Según el 2019
State of Cybersecurity Study (Estudio sobre el Estado de la
Ciberseguridad 2019) de ISACA, si bien los vectores de ataque en gran
medida siguen siendo los mismos año tras año, el número de ataques
aumentará y la mayoría de los delitos cibernéticos no se estarían
denunciando.
Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí:
https://www.businesswire.com/news/home/20190604005545/es/
ISACA's State of Cybersecurity 2019 Report, Part 2 Infographic: Attacks, Awareness and Governance (Graphic: Business Wire)
Greg Touhil, General de Brigada (Ret.), miembro del Directorio de ISACA,
presidente de Cyxtera Federal y primer CISO de EE. UU., manifestó que
“la falta de denuncia de los delitos cibernéticos, a pesar de ser
obligatoria, parece ser la norma”. La mitad de los encuestados cree que
“el número de denuncias de la mayoría de las empresas es muy inferior al
número de delitos cibernéticos, a pesar de tener la obligación de
hacerlas”.
También es preocupante que solo el 34 por ciento de los responsables de
ciberseguridad tenga plena confianza en la capacidad de sus equipos de
seguridad informática para detectar y responder a las amenazas
cibernéticas. Los niveles más altos de confianza se corresponden con
aquellos equipos que hacen sus denuncias directamente al CISO, y los
niveles más bajos con los equipos que efectúan sus denuncias al CIO. El
43 por ciento de los encuestados manifiesta que sus equipos hacen sus
denuncias a un CISO y el 27 por ciento a un CIO.
Frank Downs, director de Prácticas de Ciberseguridad de ISACA, señaló:
“Lo que podemos concluir del estudio de este año es que la gobernanza
determina el nivel de confianza en la ciberseguridad”.
Estos hallazgos dejan entrever una confusión en torno a la
estructuración de la ciberseguridad con la tecnología de la información.
El State
of Cybersecurity Study (Estudio sobre el Estado de la
Ciberseguridad) de ISACA, patrocinado por HCL, recoge los puntos de
vista de más de 1.500 individuos que definen al sector en todo el mundo.
Según este informe, publicado hoy en Infosecurity Europe, los tres
principales agentes de amenaza siguen siendo los ciberdelincuentes, los
hackers y las personas con información privilegiada sin malas
intenciones. Por tercer año consecutivo, el phishing, el malware y la
ingeniería social son los tipos de ataques más frecuentes. El ransomware
disminuyó considerablemente: el 37 por ciento de las organizaciones
señaló haber experimentado ransomware en el estudio del año pasado,
mientras que este año es el 20 por ciento.
Un poco menos de la mitad de las organizaciones comunican que este año
los ataques cibernéticos aumentaron, mientras que el 79 por ciento
considera que es probable que sufran un ataque cibernético el año
próximo.
“La seguridad informática se ve afectada por un tratamiento aislado y
estático”, dijo Renju Varghese, Fellow & Chief Architect, CyberSecurity
& GRC, HCL Technologies Ltd. “Muchos equipos no detectan ataques
importantes porque no tienen el tamaño ni la experiencia para estar a la
altura de los atacantes. Por otro lado, sus herramientas y procesos de
seguridad existentes están segregados y rara vez funcionan en conjunto”.
Sin embargo, al analizar cuidadosamente las variables que contribuyen a
la vulnerabilidad e ineficiencia de los equipos —que incluyen el
procedimiento para efectuar la denuncia de los ataques cibernéticos, los
métodos de ataque comunes y la preparación de los equipos gracias a una
cultura de formación profesional continua— las empresas se pueden
preparar de manera más adecuada para enfrentar los peligros que
presentan los delincuentes cibernéticos, señala Downs.
El Estado de la Ciberseguridad 2019 partes 1 y 2 están
disponibles sin cargo en www.isaca.org/info/state-of-cybersecurity-2019/index.html,
como parte del Cybersecurity
Nexus de ISACA, que ofrece credenciales, capacitación, orientación e
investigación a los profesionales de la seguridad.
Acerca de ISACA
Con 50
años de experiencia, ISACA® (isaca.org)
es una asociación global con 140.000 miembros que trabajan en
gobernanza, aseguramiento, riesgo e innovación.
El comunicado en el idioma original, es la versión oficial y autorizada
del mismo. La traducción es solamente un medio de ayuda y deberá
ser comparada con el texto en idioma original, que es la única versión
del texto que tendrá validez legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20190604005545/es/