Una de cada cinco empresas ha sufrido un ataque APT
El 21 por ciento de las empresas de todo el mundo ha sufrido una amenaza persistente avanzada (APT). Esta ciberamenaza avanzada se describe como un ataque sigiloso, incesante, enfocado a objetivos determinados y con un propósito fundamental: extraer información de las empresas.
Una de cada cinco empresas (el 21 por ciento) han sufrido un ataque APT y una de cada tres desconoce el origen, según un estudio mundial realizado por ISACA, asociación mundial que presta servicios a 115.000 profesionales de seguridad informática, riesgos, aseguramiento y gobernanza.
La mayoría de las organizaciones entrevistadas afirma que su principal defensa ante un ataque de este tipo son los controles técnicos, como firewalls, listas de acceso y antivirus, herramientas esenciales, pero no suficientes, explica el informe. De hecho, Cerca del 40 por ciento de las empresas afirma que no cuenta con formación sobre seguridad, ni controles para defenderse contra una APT, y más del 60 por ciento de los encuestados espera ser víctima de este ciberataque en algún momento.
Pero lo peor es que más del 70 por ciento no usa controles móviles, aunque el 88 por ciento de los encuestados reconoce que estos dispositivos son, a menudo, una puerta de entrada para este tipo de ataques.
Aunque un mayor número de empresas afirman que están revisando este año sus prácticas en gestión de proveedores (23 por ciento) y los planes de respuesta a incidentes (56 por ciento) para ocuparse de los ataques APT, son cifras insuficientes, según ISACA.
