La mitad de las empresas reconoce que no sabe cómo frenar un ciberataque

03/09/2019

diarioabierto.es. Las compañías ven la seguridad de acceso privilegiado como un componente central de un programa de seguridad cibernética efectivo, pero este hecho aún no se ha traducido en acciones para proteger tecnologías de transformación digital fundamentales. // Informe CyberArk Global Advanced Threat Landscape 2019

Según un estudio de CyberArk, la mitad de las organizaciones admite que los atacantes pueden infiltrarse en sus redes siempre que lo intenten. A pesar de que las empresas están aumentando las inversiones en automatización y agilidad, existe una falta general de conocimiento sobre la existencia de credenciales privilegiadas, aumentando así el riesgo de sufrir un ciberataque.

El Informe de CyberArk Global Advanced Threat Landscape 2019 resalta que menos de la mitad de las organizaciones tiene implementada una estrategia de seguridad de acceso privilegiado a tecnologías que son fundamentales para las iniciativas digitales, como el Internet de las Cosas.

El 78% de las empresas considera que los hackers constituyen una de las tres principales amenazas  contra sus activos críticos, seguido por el crimen organizado (46%), los hacktivistas (46%) y los empleados de la compañía con credenciales privilegiadas (41%)

El 60% alude a  ataques externos, como phishing, seguido de ransomware (59%) y Shadow IT (45%).

El estudio desvela que, si bien las compañías ven la seguridad de acceso privilegiado como un componente central de un programa de seguridad cibernética efectivo, este hecho aún no se ha traducido en acciones para proteger tecnologías de transformación digital fundamentales.

El 84% de las empresas afirma que la infraestructura de Tecnologías de la Información y los datos críticos no estarán completamente protegidos a menos que las cuentas privilegiadas, las credenciales de acceso, contraseñas y claves de cifrado también lo estén. A pesar de esto, solo el 49% cuenta con una estrategia de seguridad de acceso privilegiado para proteger las aplicaciones críticas para el negocio y la infraestructura en la nube, respectivamente, y aún menor porcentaje tiene una estrategia para Internet de las Cosas (32%).

«Las organizaciones entienden cada vez mejor la importancia de la mitigación a lo largo de la cadena de ciberataques y por qué la prevención de “credential creep” y el movimiento lateral es fundamental para la seguridad», afirma Adam Bosnian, vicepresidente ejecutivo de desarrollo de negocios globales de CyberArk. «Pero este conocimiento debe extenderse a la implementación sistemática de estrategias de seguridad cibernética proactivas en todas las infraestructuras y aplicaciones modernas, con el fin de reducir específicamente el riesgo relacionado con los privilegios, para reconocer el valor empresarial tangible de las iniciativas de transformación digital», precisa.

Llama la atención que el 41% de las compañías se muestra dispuesta a pagar multas por el incumplimiento de las principales regulaciones, pero no cambiaría sus políticas de seguridad incluso después de sufrir un ataque cibernético. Teniendo en cuenta las multas por valor de más de 300 millones de dólares por incumplimiento del Reglamento General de Protección de Datos (GDPR) que se imponen a las organizaciones por violaciones de datos, esta mentalidad no es razonable. Sobre todo cuando solamente el 46% de las empresas asegura estar completamente preparadas para la notificación de infracción y la investigación dentro del período obligatorio de 72 horas.

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.