Las empresas temen más a los 0 Days y DDoS

Ciberseguridad en la empresa - 0 Days y DDoS

Los ataques de tipo Zero Day (0 Day) son el tipo de incidente más serio para las empresas, según un 71% de los participantes en un estudio sobre ciberseguridad reciente. Tras estos “métodos novedosos” se sitúa algo que ya es históricamente tradicional: los ataques DDoS son la preocupación para un 68% de los responsables de TI.

El mencionado estudio sobre ciberseguridad en la empresa ofrece algunas conclusiones interesantes. La mayoría posee una conciencia bastante desarrollada respecto a al software: consideran peligros importantes cualquier vulnerabilidad en software con más de 3 sin parches (53 %) y el ransomware es un problema grave para un 51% de ellos.

ponemon-institute-768x496

Las empresas seguirán teniendo que hacer frente a los retos de la seguridad de las TI, pues sólo una tercera parte reconoce contar con recursos y personal de forma amplia. Por eso, un 69% de los preguntados opina que su departamento de IT no puede seguir el ritmo de conectividad y soporte que marca su plantilla, mientras un 71% reconoce que, a pesar de ser mejores o peores, su políticas de seguridad son difíciles de implementar.

Pautas para reducir el riesgo de ciberseguridad en las empresas

En base a lo que han respondido especialistas del sector, podemos extraer algunas conclusiones generales:

  • El 95% opina que su empresa debe evolucionar hacia un modelo de “detección y respuesta“, desde el actual basado en la prevención.
  • El 77% afirma que han añadido (o planean hacerlo) un componente de inteligencia ante amenazas a su conjunto de activos (un SIEM).
  • Otra moda popular es utilizar la noción de empresa como sensor de seguridad. Es decir, un modelo donde el estado y contexto de los datos recopilados en la empresa sean usados para determinar si hay o no compromisos de ciberseguridad.
  • Otor paso importante es el desarrollo de una capacidad de seguridad ofensiva (por ejemplo, para descubrir quién está detrás de un ataque y contra-atacar, por ejemplo para recabar información). Esto es una prioridad para el 64% de los encuestados.
  • La tecnología de virtualización  en tiempo real, para sistemas embebidos, es una inversión considerada rentable para mejorar el panorama. 

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.