SuscrĂ­bete a Merca2.0. Haz clic aquĂ­

Menos de la mitad de las empresas confĂ­an en su estrategia de seguridad

Un 45 por ciento de las organizaciones, a pesar de tener cada vez más información y preparación, es el porcentaje de las que confía en su estrategia de seguridad, para hacer frente a las amenazas de ataques de internet.

Un 45 por ciento de las organizaciones, a pesar de tener cada vez más información y preparación, es el porcentaje de las que confía en su estrategia de seguridad, para hacer frente a las amenazas de ataques de internet.

Esta conclusión es parte de los resultados de Informe Anual de Seguridad 2016 de Cisco, en el que se han analizado las principales amenazas, retos y tendencias en materia de ciber-seguridad y en la que destacan que los piratas cibernéticos continúan, aprovechando las barreras y vacíos legales, mientras que las empresas se enfrentan a mayores obstáculos que hacen más complicado el detectar, paliar y recuperarse de los ataques a través de la red.

Principales claves del informe

  • Menor confianza, pero mayor transparencia.“Menos de la mitad de las organizaciones consultadas (el 45 por ciento) confĂ­an en su capacidad para determinar el alcance de un ataque a su red corporativa y remediar los daños. Sin embargo, el 92 por ciento de los responsables financieros y del resto de departamentos afirman que los inversores y las autoridades quieren conocer con mayor transparencia los riesgos que afectan a la compañía y demandan mejores estrategias para gestionarlos, situando la ciber-seguridad como una creciente preocupaciĂłn para los consejos de administraciĂłn. AsĂ­, a medida que afrontan la transformaciĂłn digital de sus organizaciones, estos directivos pretenden incrementar las medidas de ciber-seguridad.
  • Infraestructura obsoleta.El nĂşmero de organizaciones que consideran actualizada su infraestructura de seguridad ha caĂ­do un 5 por ciento entre 2014 y 2015 (del 64 por ciento al 59 por ciento). En este sentido, el Informe desvela que el 92 por ciento de los dispositivos de Internet analizados albergan vulnerabilidades conocidas, y que el 36 por ciento de los equipos analizados ya no cuentan con soporte o mantenimiento por parte del proveedor o están descatalogados, de forma que no pueden ser actualizados o recibir parches frente a vulnerabilidades conocidas.
  • Pymes, mayor riesgo potencial.Las pequeñas y medianas empresas utilizan menos herramientas y procesos de defensa. El nĂşmero de pymes que usan soluciones de seguridad web ha caĂ­do del 59 al 48 por ciento entre 2014 y 2015 y las que aplican el parcheo y la configuraciĂłn disminuye del 39 al 29 por ciento, lo que supone un mayor riesgo potencial tanto para sĂ­ mismas como para la cadena de suministro y sus socios, incluyendo empresas de mayor tamaño.
  • Outsourcing al alza.Debido al creciente dĂ©ficit de profesionales de ciber-seguridad, organizaciones de todos los tamaños confĂ­an en mayor medida en servicios de externalizaciĂłn, incluyendo consultorĂ­a y auditorĂ­as de seguridad y respuesta frente a incidentes. Las pymes -con menores recursos propios para establecer una correcta estrategia de seguridad- han incrementado un 9 por ciento la contrataciĂłn de dichos servicios (del 14 por ciento en 2014 al 23 por ciento en 2015).
  • Mayor uso de servidores comprometidos.Los ciber-delincuentes utilizan un mayor nĂşmero de servidores legĂ­timos comprometidos para apoyar sus ataques y evitar su detecciĂłn -como los de la extendida plataforma de creaciĂłn y gestiĂłn de contenido web WordPress-, aprovechando a su vez el alcance de las redes sociales para reforzar su objetivo. Por ejemplo, entre febrero y octubre de 2015 el nĂşmero de dominios de WordPress utilizados por los ciber-criminales creciĂł un 221 por ciento.
  • Complementos de navegador maliciosos, fuente de pĂ©rdida de datos.Aunque los departamentos de seguridad suelen considerar los complementos (add-ons) maliciosos de los navegadores -que pueden incluir todo tipo de malware- como una amenaza de bajo nivel, en realidad constituyen una fuente potencial para el robo de datos corporativos, afectando a más del 85 por ciento de las organizaciones. Amenazas comoadware y malvertising o incluso sitios web comunes infectados suponen brechas de seguridad para aquellas compañías que no actualizan su software regularmente.
  • DNS, punto ciego.Casi el 92 por ciento del malware conocido utiliza DNS (Domain Name Service, Servicio de Nombres de Dominio) como soporte clave. Esto crea frecuentemente un punto ciego ya que los equipos de seguridad y los expertos en DNS normalmente trabajan en distintos departamentos de TI y a menudo no interaccionan.
  • Reducir el tiempo de detecciĂłn.El tiempo medio de detecciĂłn de un ataque (desde que se descubre un archivo anĂłmalo hasta que se detecta la amenaza) se sitĂşa entre los 100 y 200 dĂ­as. Cisco ha logrado reducir este lapso a menos de un dĂ­a (de 46 horas en junio 2015 a 17,5 en octubre de 2015) gracias a nuevas tĂ©cnicas como la seguridad retrospectiva, minimizando asĂ­ el riesgo y el daño causado por los ataques para clientes de todo el mundo.”

Obtén un més gratis a Merca2.0 premium

Cancela en cualquier momento
Acceso exclusivo a rankings y radiografĂ­as.
Análisis profundos y casos de estudio de éxito.
Historial de la revista impresa en formato digital.

¡Disfruta de lo mejor del marketing sin costo alguno por un mes!

Más de 150,000 mercadólogos inscritos en nuestros boletín de noticias diarias.

Premium

Populares

Únete a más de 150,000 lectores

Regístrate a nuestro newsletter en la siguiente forma y recibe a primera hora las noticias más importantes de mercadotecnia, publicidad y medios en tu correo.

Más de Merca2.0

ArtĂ­culos relacionados

You don't have credit card details available. You will be redirected to update payment method page. Click OK to continue.