Un nuevo estudio da a conocer que la mayoría de los delitos cibernéticos no se estarían denunciando, incluso cuando las leyes así lo exigen

04/06/2019 - 10:58 por Business Wire

Un nuevo estudio da a conocer que la mayoría de los delitos cibernéticos no se estarían denunciando, incluso cuando las leyes así lo exigenEl Informe sobre el Estado de la Ciberseguridad de ISACA también constata que solo una de cada tres organizaciones tiene plena confianza en su capacidad para detectar y responder a las amenazas.

Un nuevo estudio da a conocer que la mayoría de los delitos cibernéticos no se estarían denunciando, incluso cuando las leyes así lo exigen

Según el 2019 State of Cybersecurity Study (Estudio sobre el Estado de la Ciberseguridad 2019) de ISACA, si bien los vectores de ataque en gran medida siguen siendo los mismos año tras año, el número de ataques aumentará y la mayoría de los delitos cibernéticos no se estarían denunciando.

Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí: https://www.businesswire.com/news/home/20190604005545/es/

ISACA's State of Cybersecurity 2019 Report, Part 2 Infographic: Attacks, Awareness and Governance (G ...

ISACA's State of Cybersecurity 2019 Report, Part 2 Infographic: Attacks, Awareness and Governance (Graphic: Business Wire)

Greg Touhil, General de Brigada (Ret.), miembro del Directorio de ISACA, presidente de Cyxtera Federal y primer CISO de EE. UU., manifestó que “la falta de denuncia de los delitos cibernéticos, a pesar de ser obligatoria, parece ser la norma”. La mitad de los encuestados cree que “el número de denuncias de la mayoría de las empresas es muy inferior al número de delitos cibernéticos, a pesar de tener la obligación de hacerlas”.

También es preocupante que solo el 34 por ciento de los responsables de ciberseguridad tenga plena confianza en la capacidad de sus equipos de seguridad informática para detectar y responder a las amenazas cibernéticas. Los niveles más altos de confianza se corresponden con aquellos equipos que hacen sus denuncias directamente al CISO, y los niveles más bajos con los equipos que efectúan sus denuncias al CIO. El 43 por ciento de los encuestados manifiesta que sus equipos hacen sus denuncias a un CISO y el 27 por ciento a un CIO.

Frank Downs, director de Prácticas de Ciberseguridad de ISACA, señaló: “Lo que podemos concluir del estudio de este año es que la gobernanza determina el nivel de confianza en la ciberseguridad”.

Estos hallazgos dejan entrever una confusión en torno a la estructuración de la ciberseguridad con la tecnología de la información.

El State of Cybersecurity Study (Estudio sobre el Estado de la Ciberseguridad) de ISACA, patrocinado por HCL, recoge los puntos de vista de más de 1.500 individuos que definen al sector en todo el mundo.

Según este informe, publicado hoy en Infosecurity Europe, los tres principales agentes de amenaza siguen siendo los ciberdelincuentes, los hackers y las personas con información privilegiada sin malas intenciones. Por tercer año consecutivo, el phishing, el malware y la ingeniería social son los tipos de ataques más frecuentes. El ransomware disminuyó considerablemente: el 37 por ciento de las organizaciones señaló haber experimentado ransomware en el estudio del año pasado, mientras que este año es el 20 por ciento.

Un poco menos de la mitad de las organizaciones comunican que este año los ataques cibernéticos aumentaron, mientras que el 79 por ciento considera que es probable que sufran un ataque cibernético el año próximo.

“La seguridad informática se ve afectada por un tratamiento aislado y estático”, dijo Renju Varghese, Fellow & Chief Architect, CyberSecurity & GRC, HCL Technologies Ltd. “Muchos equipos no detectan ataques importantes porque no tienen el tamaño ni la experiencia para estar a la altura de los atacantes. Por otro lado, sus herramientas y procesos de seguridad existentes están segregados y rara vez funcionan en conjunto”.

Sin embargo, al analizar cuidadosamente las variables que contribuyen a la vulnerabilidad e ineficiencia de los equipos —que incluyen el procedimiento para efectuar la denuncia de los ataques cibernéticos, los métodos de ataque comunes y la preparación de los equipos gracias a una cultura de formación profesional continua— las empresas se pueden preparar de manera más adecuada para enfrentar los peligros que presentan los delincuentes cibernéticos, señala Downs.

El Estado de la Ciberseguridad 2019 partes 1 y 2 están disponibles sin cargo en www.isaca.org/info/state-of-cybersecurity-2019/index.html, como parte del Cybersecurity Nexus de ISACA, que ofrece credenciales, capacitación, orientación e investigación a los profesionales de la seguridad.

Acerca de ISACA

Con 50 años de experiencia, ISACA® (isaca.org) es una asociación global con 140.000 miembros que trabajan en gobernanza, aseguramiento, riesgo e innovación.

El comunicado en el idioma original, es la versión oficial y autorizada del mismo. La traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.

Contacts :

Emily Van Camp, +1-847-385-7223, evcamp@isaca.org
Kristen Kessinger, +1-847-660-5512, communications@isaca.org


Source(s) : ISACA