domingo, agosto 18

Las organizaciones dejan las puertas abiertas a los ciberataques: ISACA

0
Compartir nota

i-ISACA-copyDe acuerdo con un estudio en ciberseguridad realizado por la asociación, se encontró que una de cada cuatro empresas (el 28%) ha experimentado un ataque Advanced Persistent Threat (ATP).

Asimismo, el 2015 Advanced Persistent Threat Awareness Study, reveló que la seguridad en los dispositivos móviles continúa con un retraso dentro de las organizaciones, además menciona que la política “Bring Your Own Device” (BYOD) incrementa los riesgos de ataques ATP. Tres cuartos de los encuestados reportan que sus organizaciones no han actualizado sus sistemas para protegerse de los ATP, cuestión que abre paso a diversos peligros en lo relativo a relaciones con terceros, aseguró ISACA.

Adicionalmente, las organizaciones prefieren invertir en regulaciones técnicas que en educación y capacitación, sin advertir que muchos ataques exitosos logran la entrada a través de la ingeniería social, destacó la asociación.

El reporte en ciberseguridad, resalta que la ingeniería social es la meta principal de los esfuerzos ATP, ya que su propósito es establecerse en los sistemas de información de las compañías. Los ataques van desde el pishing, evolucionando a spear pishing para al final convertirse en whaling, lo cual regularmente envía un archivo o link que contiene malware o un exploit de virus. Sin embargo, en los últimos tres años, los ataques ATP se han movido por Internet como la mayor amenaza aprovechándose de sitios web, redes sociales y aplicaciones móviles.

A pesar de todo, mencionó ISACA, un cambio positivo está ocurriendo como resultado de estos ataques contra altos perfiles: un incremento en la participación de los líderes de las organizaciones, pues alrededor del 62% de los encuestados indicó que la cabeza de su organización, se encuentra en contacto con las tareas y actividades en ciberseguridad, y el 80% observa un elevado apoyo de los altos directivos.

“Los conocidos Advanced Persistent Threats se han convertido en algo común. Muchos peligros están relacionados con sus herramientas y metodologías”, comentó Christos Dimitriadis, presidente Internacional de ISACA, quien agregó que como consecuencia, se vive un momento crítico en que los líderes y profesionales deben contar con un minucioso entendimiento acerca de estas amenazas, además de responder rápida y efectivamente.

 

contactame@esemanal.mx

Compartir nota
Share.

Sobre el autor

Comments are closed.