Conecta con nosotros

Noticias

Los responsables de TI ignoran la importancia de las amenazas desconocidas

Publicado el

contrasena-segura

Una nueva generación de amenazas de seguridad desconocidas, originadas por las principales tendencias tecnológicas como son BYOD, la movilidad o los entornos cloud, al igual que las actividades propias de los empleados tanto las accidentales, como las maliciosas, hacen que las organizaciones tengan que afrontar una multitud de nuevos riesgos en cuanto a la seguridad. De acuerdo con los resultados de una encuesta global de seguridad presentada hoy por Dell, la mayoría de los líderes de TI de todo el mundo no ven estas amenazas como uno de los principales problemas de seguridad. De hecho, menos de una quinta parte de los encuestados (18%) consideran la predicción y la detección de amenazas desconocidas como una de las principales preocupaciones de seguridad.

Las amenazas (“Epidemic threats”) provienen tanto del interior como del exterior de la organización y, a menudo se ocultan en permisos mal configurados, y aprovechan las ineficacias en aspectos primordiales como la gestión de los datos, la gestión de accesos o las políticas de las empresas. La encuesta global de seguridad de Dell se ha llevado a cabo entre los responsables que toman las decisiones sobre seguridad tanto del sector público como privado, con el objetivo de concienciar y fomentar la preparación de las empresas ante esta nueva ola de amenazas que afectan a la seguridad de TI.

Entre las conclusiones más relevantes, destacan:

  • El 64% de los encuestados coinciden en que las organizaciones tendrán que reestructurar y reorganizar sus procesos de TI, así como colaborar más con otros departamentos para mantenerse a la vanguardia ante las futuras amenazas. El 85% de los encuestados en los Estados Unidos destacaron este enfoque como necesario, mientras que en el Reino Unido y Canadá, solo el 43% y el 45%, respectivamente, veían necesario adoptar estas medidas.
  • Casi el 90% de los encuestados creen que los gobiernos deberían intervenir en la determinación de las estrategias de defensa cibernética de las organizaciones, y el 78% de los encuestados en Estados Unidos creen que el gobierno federal desempeña un papel positivo en la protección de las organizaciones contra las amenazas internas y externas. Esto pone de manifiesto la necesidad de que las organizaciones públicas asuman el liderazgo y sirvan de guía al sector privado en cuestiones de seguridad.

the threat is real

Amenazas desconocidas que provienen de cualquier parte del perímetro, tanto del interior como del exterior de la organización

El importante aumento de la ingeniería social, los ataques internos, ya sean maliciosos o accidentales, así como las amenazas, cada vez más sofisticadas y persistentes, hacen que las organizaciones sean cada vez más vulnerables. Por ese motivo todas las partes interesadas deben tomar medidas tanto para reforzar los controles de acceso desde el interior y desde el exterior de la empresa, como para ayudar a los usuarios a impedir este tipo de ataques.

  • Así, el 67% de los encuestados aseguran que han aumentado los fondos destinados a la educación y formación de los trabajadores en los últimos 12 meses, y de hecho el 50% cree que la formación en seguridad es una prioridad tanto para los empleados nuevos como para los actuales.
  • Además, el 54% de los responsables de TI han aumentado el gasto en servicios de monitorización durante el año pasado, cifra que se eleva al 72% en Estados Unidos.

Entre los responsables de TI que fueron encuestados, tendencias como BYOD o el Cloud Computing, junto con el uso de Internet, fueron detectadas como las principales áreas a tener en cuenta, respecto a las amenazas de seguridad.

BYOD: Un número importante de encuestados destacó la movilidad como la principal causa de fallo. El aumento de la movilidad y la posibilidad de los usuarios de elegir dispositivo han afectado a las redes corporativas, ya que ofrecen muchos caminos para poner en riesgo los datos y las aplicaciones.

  • El 93% de las organizaciones encuestadas permiten utilizar dispositivos personales en el trabajo. El 31% de los usuarios acceden a la red a través de dispositivos personales (este porcentaje aumenta al 37% en los Estados Unidos).
  • El 44% de los encuestados señaló que la implantación de políticas de seguridad para BYOD es una prioridad en la prevención de brechas.
  • El 57% calificó el aumento del uso de los dispositivos móviles como una de las principales preocupaciones en seguridad para los próximos cinco años (este porcentaje aumenta al 71% en el Reino Unido).
  • El 24% comentó que el mal uso de los dispositivos y las vulnerabilidades de los sistemas operativos de los mismos es la principal causa de las brechas de seguridad.

Cloud: La mayoría de las organizaciones de hoy en día operan en entornos Cloud híbridos, dejando paso a potenciales amenazas de seguridad desconocidas que pueden desembocar en ataques contra los datos y las aplicaciones. Las conclusiones de la encuesta demuestran que estas amenazas suponen un alto riesgo.

  • El 73% de los encuestados afirmaron que sus organizaciones utilizan en la actualidad servicios en la nube (un 90% en Estados Unidos).
  • Casi la mitad (un 49%) considera que el mayor uso de la nube será uno de los principales problemas de seguridad en los próximos cinco años. Pero tan solo el 22% reconoció que el traslado de los datos a la nube sea un problema de seguridad actualmente.
  • Por otro lado, de aquellas empresas para las que la seguridad es una prioridad para el próximo año, el 86% está usando la nube
  • Por último destaca que para el 21% de las empresas las aplicaciones en la nube o el uso del servicio cloud es la principal causa de sus problemas de seguridad

Internet: Las amenazas desconocidas que se originan por el uso intensivo de Internet y de las redes distribuidas, es de gran importancia para el 63% de los encuestados, que calificaron el aumento de la confianza en Internet y de las aplicaciones basadas en navegador como una de las principales preocupaciones para los próximos cinco años

  • Más de una quinta parte de los encuestados considera la infección por el acceso remoto no fiable (wifi público) como uno de los tres principales problemas de seguridad de su organización.
  • El 47% consideró el malware, los virus y las intrusiones, ya sea a través de aplicaciones web, de los parches de los sistemas operativos o a través de vulnerabilidades en aplicaciones, como las principales causas de los problemas de seguridad.
  • El 70% está utilizando actualmente sistemas de seguridad para prevenir ataques a la red desde el exterior, a través del correo electrónico

Combatir las amenazas conocidas y desconocidas

La encuesta reveló que el 76% de los líderes de TI encuestados (un 93% en Estados Unidos) afirman que para combatir las amenazas de hoy en día, una empresa debe protegerse tanto desde dentro como desde fuera. Esto supone que es no sólo es necesario un conjunto integral de soluciones que protejan de dentro hacia afuera y de fuera hacia adentro – desde el puntos de acceso, hasta el centro de datos, pasando por la nube – sino que también es importante conectar estas capacidades para proporcionar una visión más amplia y un análisis predictivo más fuerte, que permita que las acciones estratégicas puedan llevarse a cabo más rápidamente.

Para Matt Medeiros, Vicepresidente y Director General, Productos de Seguridad de Dell Software

Las soluciones de seguridad tradicionales pueden luchar contra el malware y las vulnerabilidades conocidas, pero en general son ineficaces en esta nueva era de amenazas desconocidas que atacan tanto desde el exterior como desde el interior de las organizaciones. Estas amenazas consiguen evitar la detección y los controles de seguridad, causando estragos en las redes corporativas, pero, a pesar de estos peligros, nuestro estudio revela que, en general, las organizaciones no están preparadas para ellas. Todavía hay una preocupante falta de comprensión y conocimiento del tipo de impacto y de los perjuicios que pueden causar esas amenazas desconocidas, que pueden atacar desde ambas partes del perímetro de la organización. Como resultado, creemos que es necesario un nuevo enfoque de seguridad, que esté integrado en el tejido de software, que regule el acceso a todas las aplicaciones y que proteja todos los dispositivos, tanto desde el interior como desde el exterior de la red corporativa. Sólo entonces las organizaciones tendrán la oportunidad de adelantarse a estas amenazas que pueden causar importante problemas en su red”.

Lo más leído