Por: Dimension Data / volascoaga@infosol.com.mx
Los nuevos datos que clasifican la “cibermadurez” de las organizaciones revelan que los sectores más comúnmente atacados son también los más preparados para enfrentar el panorama de amenazas en constante evolución
De acuerdo con los resultados de la Guía Ejecutiva para el Informe Global de Inteligencia sobre Amenazas 2019 de NTT revelados por Dimension Data, acerca de la madurez de la ciberseguridad en las organizaciones a través de diversos mercados y sectores de todo el mundo, se tiene que a nivel mundial, la calificación promedio de madurez de la seguridad cibernética se encuentra en un nivel preocupante de 1.45 sobre 5, una puntuación determinada por el enfoque holístico de una organización para la seguridad cibernética desde una perspectiva estratégica, de proceso y métricas . Esto ocurre en un momento en que las vulnerabilidades de seguridad también se han elevado a un nivel récord (12,5% más que en 2017).
Los sectores de finanzas (1.71) y tecnología (1.66) cuentan con los índices de madurez más altos y continúan incrementando su postura de seguridad, probablemente debido a sus posiciones poco envidiables como las industrias más comúnmente atacadas, cada una de las cuales representa el 17% de todos los ataques registrados en 2018.
Recorriendo trillones de registros y miles de millones de ataques, la investigación también reveló los tipos de ataque 
más comunes, siendo los ataques web la amenaza más frecuente, duplicando la frecuencia desde 2017 y representando el 32% de todos los ataques detectados el año pasado, los ataques de aplicaciones web suben la pila para obtener ganancias, acceso e influencia, se duplican y exponen amenazas latentes en software más antiguo. El reconocimiento (16%) fue la siguiente actividad hostil más común, seguida de cerca por ataques específicos al servicio (13%) y ataques de fuerza bruta (12%).
Mark Thomas, Vicepresidente de Ciberseguridad en Dimension Data, dijo: “Claramente, hay trabajo por hacer en todos los sectores para establecer posturas de seguridad más sólidas. Sin embargo, es tranquilizador ver a muchos líderes directivos que reconocen la importancia de hacer más inversiones estratégicas para mejorar sus defensas de seguridad cibernética”.
“Se han producido algunos avances interesantes en el espacio de inteligencia de amenazas predictivas, con nuevos niveles de colaboración y aceptación en toda la cadena de valor de la ciberseguridad. Además, las industrias más dirigidas son también las que tienen más probabilidades de buscar asistencia para desarrollar sus estrategias y desarrollar sus programas de seguridad. Esto es un buen augurio para las empresas que buscan alcanzar el estado de cibermadurez deseado”.
Otros puntos destacados de la investigación incluyen:
A nivel mundial, la infraestructura de las potencias económicas se está utilizando como plataforma de lanzamiento para los ataques, por lo que el 35% de los ataques se originan en direcciones IP dentro de los EE. UU. y China, seguidos por Europa, Oriente Medio, África y Asia Pacífico.- El cryptojacking representa una cantidad significativa de actividad hostil, que a veces representa más detecciones que todos los demás programas maliciosos combinados, lo que afecta más a los sectores de tecnología y educación.
- El robo de credenciales aumenta a medida que los atacantes apuntan hacia las credenciales de la nube, con las empresas de tecnología (36%), las empresas de telecomunicaciones (18%) y los servicios empresariales y profesionales (14%) impactados significativamente por esto. El robo de credenciales entrega las claves del reino: datos aplicaciones e infraestructura de nube orientada
A nivel mundial, las organizaciones están a menos de la mitad del camino hacia su futuro estado deseado. América y Europa están muy por debajo del punto de referencia mundial. En cuanto a las ambiciones futuras de madurez de la seguridad cibernética, Asia y Medio Oriente es la más alta, ligeramente por delante de las Américas.
ACERCA DEL AUTOR
Fundada en 1983, Dimension Data es miembro de NTT Group, y se dedica al diseño, optimización y gestión de los entornos tecnológicos en continua evolución. La compañía reúne la mejor tecnología del mundo brindada por los líderes del mercado y los innovadores de nicho con el soporte técnico que los clientes necesitan para sus negocios, desde servicios de consultoría, técnicos y de soporte hasta un servicio totalmente administrado.
Correo: volascoaga@infosol.com.mx
