miércoles, 8 de febrero de 2017

Ojos que no ven, corazón que no siente

El estudio de la semana

El término 'Nativos Digitales' se está generalizando con un significado que no que es el correcto. Ayer fue el Día Internacional de Internet Seguro y salieron a la luz algunos datos preocupantes, como que un 38% de los menores acceden a la red sin la compañía de sus padres y a través de los dispositivos de ellos. Podríamos decir que los padres subestiman los peligros de Internet. Algo que se copia en las empresas de todo el mundo, que creen que están seguros ante los cibercriminales. 

Los objetivos de estos profesionales del robo online se han diversificado y no sólo se centran en instituciones financieras, también afecta a cualquier organización que se base en direcciones de correo electrónico y contraseñas para autenticar a sus usuarios. 

Un nuevo estudio de Bugcrowd reveló que de cien CISOs el 94% está preocupado por las brechas en sus activos y en particular en sus aplicaciones. A medida que más aplicaciones se vuelven accesibles al público se producen más infracciones a nivel de la aplicación y para mantenerse al día, los líderes de seguridad continúan dando prioridad al gasto en seguridad en este área.


Las organizaciones de IT están atascadas cuando se trata de seguridad: el 71% de los encuestados se enfrentan a problemas de recursos dentro de sus organizaciones pero, los pocos recursos que se invierten se centra en aplicaciones alojadas en la nube con un 59%, aplicaciones para móviles un 39% o APIs con un 32%. Jason Haddix, jefe de seguridad de Bugcrowd comentaba que mientras que las empresas sigan diversificación la inversión, los modernos equipos de seguridad de aplicaciones continuarán enfrentándose a problemas de ciberseguridad.

La mayoría de ataques se realizan a través de ransomware, el tipo predominante de malware que se distribuyen a través del 'phishing', y se centra en organizaciones que no tienen, a priori, problemas económicos para pagar el rescate:  salud, gobiernos, educación y pequeñas empresas. Haciendo una clasificación por países Estados Unidos se lleva la palma con el 81% de los ataques, aunque ha habido un significativo crecimiento en Europa del Este. Además de la subida de un 237% de los ataques contra las instituciones canadienses.

Otro dato significativos es que los casos de violación de datos han aumentado la friolera cifra del 350% entre 2007 y 2015 y para poner remedio se utiliza un promedio de 4,8 herramientas y servicios de seguridad.

Este estudio está muy relacionado con unas de las noticias del día que hemos destacados y merece echar un vistazo. En ella se pone de manifiesto la necesidad de tener más personal de IT cualificado y a tiempo completo, el problema no es tanto es uso o falta de tecnología y programas contra los ciberataques, sino profesionales que conozcan su funcionamiento y hagan buen uso de ellos.
Así que las empresas deberían hacer una pequeña inversión en contratar a buenos CTOs que les ahorrarán muchos quebraderos de cabeza en el futuro y en el día a día.


Imagen: Freeimages.

0 comentarios:

Publicar un comentario