Seguridad

Las organizaciones están poco preparadas contra las ciberamenazas

Cientos de miles de fotos podrían haber sido robadas de Snapchat: ¿de quién es la culpa?
Escrito por Redacción TICbeat

Así de categórico es un estudio elaborado por la firma de seguridad RSA, propiedad de la empresa EMC, que indica que más del 57% de las organizaciones nunca actualizan ni revisan sus planes de respuesta a incidentes.

La mayoría de las organizaciones no siguen las mejores prácticas en materia de respuesta a incidentes y no están preparadas para afrontar los desafíos de las ciberamenazas avanzadas actuales. Así lo concluye un estudio realizado en 30 países por RSA, la división de Seguridad de EMC, cuyos resultados generales se han comparado con los de una encuesta realizada por el Security for Business Innovation Council o SBIC, un grupo compuesto por los líderes en seguridad más importantes de la lista Global 1000.

Tomando el SBIC como referencia, los resultados ponen de manifiesto la escasa preparación de las organizaciones para hacer frente a los nuevos riesgos de seguridad, así como las deficiencias que tienen en la tecnología y los procedimientos que usan. “Los resultados revelan que las organizaciones siguen teniendo dificultades para adoptar tecnologías y mejores prácticas que les permitan detectar, responder y mitigar con mayor eficacia los ataques que se convierten en infracciones dañinas”, reza el informe.

En concreto, según el estudio, aunque los miembros del SBIC están al día y han desarrollado un sistema de respuesta a los incidentes, el 30% de las organizaciones encuestadas no ponen en práctica planes de respuesta a incidentes formales. Además, el 57% de las que sí cuentan con un plan admiten que nunca lo actualizan o revisan. Además, si bien todos los miembros del citado grupo disponen de medios para recopilar datos y proporcionar alertas centralizadas, el 55% de los encuestados carece de ellos y esto les impide detectar muchas amenazas. “La identificación de los falsos positivos sigue siendo difícil. Tan sólo el 50% de los encuestados han puesto en práctica algún plan formal para identificarlos, mientras que más del 90% de los miembros del SBIC disponen de tecnologías de ciberseguridad automatizadas y de un proceso de actualización de la información para reducir las probabilidades de que se produzcan futuros incidentes”, señala el documento.

En el estudio general, el 72% de los encuestados afirmaron disponer acceso a herramientas de análisis forenses o malware. El problema es que sólo el 42% de ellos cuentan con herramientas más sofisticadas de análisis forense de la red, incluida la captura de paquetes o el análisis del flujo de red.

Por otro lado, sólo el 43% de los encuestados recurren a una fuente de inteligencia contra amenazas externas para complementar sus medidas y el 40% de las organizaciones sigue sin poner en práctica un programa activo de gestión de la vulnerabilidad, lo que “hace todavía más difícil que sus programas de seguridad se anticipen a los atacantes”.

 

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.

  • All4Sec

    Lo cierto que es no lo están, lo comprobamos cada día en nuestro trabajo cuando nos llaman de empresas que leen o escuchan noticias de ciberataques y empiezan a temer por la seguridad de sus datos y de su compañía en general ya que un ataque puede suponer grandes pérdidas. Nos ha gustado mucho vuestro artículo, y sobre todo esperamos que los empresarios se mentalicen de la necesidad de aplicar medidas de seguridad fiables, y bien gestionadas. Saludos!