Aumento de ataques y fallos en los Estados Unidos

Aumento de ataques y fallos en los Estados Unidos

VMware publicó el informe de la encuesta sobre amenazas de ciberseguridad que detalla el aumento de los ataques y los niveles de fallos en Estados Unidos.

VMware presentó los resultados de su primer informe sobre amenazas de ciberseguridad, con foco en Estados Unidos, titulado: “Extended Enterprise Under Threat” («La empresa extendida bajo amenaza»), basado en una encuesta realizada a 250 CIOs, CTOs y CISOs en EE.UU.

La investigación encontró un aumento, tanto en el volumen de ataques cibernéticos como de fallos de seguridad, durante los últimos 12 meses en EE.UU.

Esto ha provocado una mayor inversión en defensa cibernética, ya que, según la encuesta, las empresas estadounidenses ya utilizan un promedio de más de nueve herramientas diferentes de ciberseguridad.

Los datos para el informe fueron compilados en marzo y abril de 2020 por Opinion Matters, una empresa de investigación independiente, en nombre de VMware Carbon Black.

Principales resultados de la encuesta que se realizó a los estadounidenses:

  • El 92% dijo que los volúmenes de ataques han aumentado en los últimos 12 meses.
  • El 97% dijo que su negocio había sufrido un fallo de seguridad en los últimos 12 meses. Según la propia encuesta, la organización promedio dijo que experimentaron 2,70 fallos de seguridad durante ese período.
  • El 84% dijo que los ataques se han vuelto más complejos
  • El 95% dijo que planean aumentar el gasto en defensa cibernética en el próximo año.
  • Según la encuesta, las vulnerabilidades del sistema operativo son la causa principal de los fallos, seguido de los ataques a las aplicaciones web y el ransomware.
  • Las compañías estadounidenses dijeron, según la encuesta, que están utilizando un promedio de 9 tecnologías de seguridad diferentes para administrar su programa de seguridad.

Causas comunes de fallos de seguridad en EE.UU.

La causa más común de fallos en EE.UU. fueron las vulnerabilidades del sistema operativo (27%). Esto fue seguido conjuntamente por los ataques a las aplicaciones web con 13,5% y el ransomware con 13%. El island-hopping fue la causa del 5% de los fallos.

Rick McElroy, estratega de seguridad cibernética de VMware Carbon Black, dijo: “El island-hopping está teniendo un impacto cada vez mayor en los fallos, ya que el 11% de los encuestados lo cita como la causa principal. En combinación con otros riesgos de terceros, como las aplicaciones de terceros y la cadena de suministro, está claro que la empresa extendida se encuentra bajo presión”.

Entornos multitecnológicos complejos

Los profesionales de ciberseguridad de EE.UU. dijeron que están usando un promedio de más de nueve herramientas o consolas diferentes para administrar su programa de defensa cibernética, según la encuesta.

Esto indica un entorno de seguridad que ha evolucionado de manera reactiva a medida que se han adoptado herramientas de seguridad para hacer frente a las amenazas emergentes.

McElroy comentó: “Los entornos aislados y difíciles de manejar brindan la ventaja a los atacantes desde el principio. La evidencia muestra que los atacantes tienen la ventaja cuando la seguridad no es una característica intrínseca del entorno. Al alcanzar la saturación el panorama de amenazas cibernéticas, es hora de racionalizar, pensar estratégicamente y tener claridad sobre la implementación de la seguridad”.

Encuesta complementaria sobre el COVID-19 en EE.UU.

La investigación más reciente se complementó con una encuesta sobre el impacto que COVID-19 ha tenido en el panorama de los ataques.

Según la encuesta complementaria a más de 1.000 personas que respondieron en EE.UU., Reino Unido, Singapur e Italia, el 88% de los profesionales de ciberseguridad de EE.UU. dijo que los volúmenes de ataques aumentaron al trabajar más empleados desde sus casas.

Te puede interesar  Los 6 ataques más exitosos utilizados por los cibercriminales

El 89% dijo que sus organizaciones han experimentado ciberataques de malware relacionado con el COVID-19.

Principales conclusiones en EE.UU. de la encuesta complementaria centrada en COVID-19:

  • El 89% dijo que había sido atacado por malware (programa maligno) relacionado con COVID-19.
  • Según la encuesta, la incapacidad de instituir la autenticación multifactorial (MFA) fue la mayor amenaza de seguridad para las empresas durante COVID-19.
  • El 83% informó de lagunas en la planificación de desastres en lo referente a las comunicaciones con partes externas, incluidos clientes, expectativas potenciales y socios.

McElroy sentenció: “La situación global por COVID-19 ha puesto el foco en la capacidad de recuperación de los negocios y la recuperación ante desastres. Las organizaciones que han retrasado la implementación de la autenticación multifactorial (MFA) parecen enfrentar dificultades, ya que el 32% de los encuestados de EE.UU. dicen que la incapacidad de implementar la MFA es la mayor amenaza que enfrentan en este momento para la resiliencia empresarial”.

A los encuestados de EE.UU. se les preguntó si el COVID-19 había expuesto brechas en sus planes de recuperación ante desastres, y se les pidió que indicaran la gravedad de esas brechas. Sus respuestas mostraron que:

  • El 83% de los encuestados informaron de brechas, de leves a graves, en la planificación de la recuperación.
  • El 83% dijo que había descubierto brechas en las operaciones de TI.
  • El 84% dijo que encontraron problemas para habilitar una fuerza laboral a distancia.
  • El 83% dijo que han experimentado dificultades para comunicarse con los empleados
  • El 83% dijo que había experimentado dificultades para comunicarse con partes externas.
  • El 63% dijo que la situación puesto al descubierto brechas en torno a la visibilidad de las amenazas de ciberseguridad.

McElroy mencionó: “Estas cifras indican que los CISOs encuestados pueden estar enfrentando dificultades en varias áreas cuando responden a las demandas que les impone la situación del COVID-19”.

La encuesta encontró que los riesgos directamente relacionados con el COVID-19 también han surgido rápidamente. Esto incluye aumentos en el malware relacionado con el COVID-19 que fue visto por el 89% de los encuestados estadounidenses.

Los resultados de la encuesta de 2020 sugieren que los equipos de seguridad deben trabajar en conjunto con los líderes empresariales para cambiar el equilibrio de poder de atacantes a defensores. También debemos colaborar con los equipos de TI y trabajar para eliminar la complejidad que pesa sobre el modelo actual. Al incorporar la seguridad intrínsecamente en el tejido de la empresa, a través de aplicaciones, nubes y dispositivos, los equipos pueden reducir significativamente la superficie de ataque, obtener una mayor visibilidad de las amenazas y comprender dónde existen vulnerabilidades de seguridad”, finalizó McElroy.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "The request cannot be completed because you have exceeded your quota." Dominio: "youtube.quota". Razón: "quotaExceeded".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


Cobli finalizó su serie A para llevar vehículos comerciales al mundo digital

Liderada por el Quinto Muro, la misma firma de capital de riesgo que apostó por Loggi y Loft, ahora ayudará...

Cerrar