Las amenazas avanzadas, un grave problema para la seguridad

Se ha descubierto que, cada vez más, los responsables de seguridad han de hacer frente a amenazas más graves, pero pocos de ellos cuentan con la tecnología y el soporte para combatirlas.

La mayoría de las empresas han sido objeto de amenazas de seguridad avanzadas. Así al menos lo refleja un estudio publicado esta semana por Ponemon Institute y patrocinado por NetWitness. El estudio se ha realizado entre 591 responsables de TI y según el mismo, el 83 por ciento cree que sus empresas han sido objeto de este tipo de ataques. El 71 por ciento han dado cuenta de un incremento en las amenazas avanzadas en los últimos 12 meses. La mayoría de los encuestados, el 70 por ciento, declararon que este tipo de ataques abre las puertas a un panorama nuevo y más peligroso en lo que a seguridad se refiere.

Los autores del estudio también recalcan que, mientras que la definición de lo que constituye una amenaza avanzada no está claramente precisada en la industria, en este caso se ha tomado como una metodología empleada para evadir las medidas de seguridad de las empresas y que se apoya en toda una variedad de técnicas de ataque. Es decir, lo opuesto a un tipo específico de ataque.

“La mayoría de las amenazas están representadas por ataques desconocidos o de día cero , pero están incrementándose áreas en las que los ataques están siendo redefinidos y repaquetados para extender sus efectos”.

La mayoría de los participantes en el estudio afirma que los ataques avanzados y el malware han evadido con éxito sus tecnologías de detección de intrusiones y antivirus. Además, el 46 por ciento afirma que les llevó más de un mes detectar una amenaza avanzada en sus empresas. El objetivo de al menos la mitad de los ataques detectados eran datos sensibles tales como código fuente, información confidencial no financiera y también información financiera. Otro 48 por ciento cree que buscaban datos de los empleados o de sus clientes.

“Más del 58 por ciento de las personas que han participado en el estudio creen contar con las políticas y procedimientos adecuados para defenderse contra este tipo de amenazas. En cualquier caso, sólo en torno a un tercio de ellos creen que sus tecnologías de seguridad son adecuadas y el 26 por ciento creen que su personal está preparado para hacer frente a este tipo de amenazas”.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper