El estado de «cibermadurez» de las organizaciones muestra que los sectores más comúnmente atacados son también los más preparados para enfrentar las amenazas en constante evolución, según informe de Dimension Data.
Por Melisa Osores
A nivel mundial, la calificación promedio de madurez de la seguridad cibernética de las organizaciones se encuentra en un nivel de 1.45 sobre 5, una puntuación determinada por el enfoque holístico de una organización para la seguridad cibernética desde una perspectiva estratégica, de proceso y métricas. Esto ocurre en un momento en que las vulnerabilidades de seguridad también se han elevado a un nivel récord (12,5% más que en 2017), según los resultados de la Guía Ejecutiva para el Informe Global de Inteligencia sobre Amenazas 2019 de NTT Security 2019, presentada por Dimension Data.
Los sectores de finanzas (1.71) y tecnología (1.66) cuentan con los índices de madurez más altos y continúan incrementando su postura de seguridad, probablemente debido a sus posiciones poco envidiables como las industrias más comúnmente atacadas: Cada una de ellas representa el 17% de todos los ataques registrados en 2018.
La investigación también reveló los tipos de ataque más comunes, siendo los ataques web la amenaza más frecuente, pues duplicaron su frecuencia desde 2017 y representaron el 32% de todos los ataques detectados el año pasado. El reconocimiento (16%) fue la siguiente actividad hostil más común, seguida de cerca por ataques específicos al servicio (13%) y ataques de fuerza bruta (12%).
Mark Thomas, vicepresidente de ciberseguridad en Dimension Data, dijo: «Claramente, hay trabajo por hacer en todos los sectores para establecer posturas de seguridad más sólidas. Sin embargo, es tranquilizador ver a muchos líderes directivos que reconocen la importancia de hacer más inversiones estratégicas para mejorar sus defensas de seguridad cibernética».
«Se han producido algunos avances interesantes en el espacio de inteligencia predictiva de amenazas, con nuevos niveles de colaboración y aceptación en toda la cadena de valor de la ciberseguridad. Además, las industrias más dirigidas son también las que tienen más probabilidades de buscar asistencia para desarrollar sus estrategias y desarrollar sus programas de seguridad. Esto es un buen augurio para las empresas que buscan alcanzar el estado de cibermadurez deseado», comentó.
Otros puntos destacados de la investigación incluyen:
A nivel mundial, el 35% de los ataques se originan en direcciones IP dentro de los EE. UU. y China, seguidos por Europa, Oriente Medio, África y Asia Pacífico.
El cryptojacking representa una cantidad significativa de actividad hostil que, a veces, representa más detecciones que todos los demás programas maliciosos combinados, lo que afecta más a los sectores de tecnología y educación.
El robo de credenciales aumenta a medida que los atacantes apuntan hacia las credenciales de la nube, con las empresas de tecnología (36%), de telecomunicaciones (18%) y los servicios empresariales y profesionales (14%) impactados significativamente por esto.
