Las empresas temen más a los 0 Days y DDoS

0

Ciberseguridad en la empresa - 0 Days y DDoS

Los ataques de tipo Zero Day (0 Day) son el tipo de incidente más serio para las empresas, según un 71% de los participantes en un estudio sobre ciberseguridad reciente. Tras estos “métodos novedosos” se sitúa algo que ya es históricamente tradicional: los ataques DDoS son la preocupación para un 68% de los responsables de TI.

El mencionado estudio sobre ciberseguridad en la empresa ofrece algunas conclusiones interesantes. La mayoría posee una conciencia bastante desarrollada respecto a al software: consideran peligros importantes cualquier vulnerabilidad en software con más de 3 sin parches (53 %) y el ransomware es un problema grave para un 51% de ellos.

ponemon-institute-768x496

Las empresas seguirán teniendo que hacer frente a los retos de la seguridad de las TI, pues sólo una tercera parte reconoce contar con recursos y personal de forma amplia. Por eso, un 69% de los preguntados opina que su departamento de IT no puede seguir el ritmo de conectividad y soporte que marca su plantilla, mientras un 71% reconoce que, a pesar de ser mejores o peores, su políticas de seguridad son difíciles de implementar.

Pautas para reducir el riesgo de ciberseguridad en las empresas

En base a lo que han respondido especialistas del sector, podemos extraer algunas conclusiones generales:

  • El 95% opina que su empresa debe evolucionar hacia un modelo de “detección y respuesta“, desde el actual basado en la prevención.
  • El 77% afirma que han añadido (o planean hacerlo) un componente de inteligencia ante amenazas a su conjunto de activos (un SIEM).
  • Otra moda popular es utilizar la noción de empresa como sensor de seguridad. Es decir, un modelo donde el estado y contexto de los datos recopilados en la empresa sean usados para determinar si hay o no compromisos de ciberseguridad.
  • Otor paso importante es el desarrollo de una capacidad de seguridad ofensiva (por ejemplo, para descubrir quién está detrás de un ataque y contra-atacar, por ejemplo para recabar información). Esto es una prioridad para el 64% de los encuestados.
  • La tecnología de virtualización  en tiempo real, para sistemas embebidos, es una inversión considerada rentable para mejorar el panorama. 
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR