Tres de cada diez empresas no configuran correctamente las soluciones de seguridad
- Seguridad
Un estudio de CrowdStrike deja varios datos para la reflexión. Solo dos ejemplos: el 30% de las organizaciones no configura correctamente las soluciones de seguridad con las que creen estar protegidas, y el 68% de las empresas víctimas de una intrusión vuelven a ser atacadas. Sus expertos analizan el actual panorama de ciberseguridad y ofrecen sus recomendaciones.
|
Recomendados: Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar 2021, ¿el año de la ciberdefensa? Webinar Ciberseguridad orientada al futuro Leer |
En un estudio que resume los análisis de su equipo de Respuestas ante Incidentes, CrowdStrike ha profundizado en cómo se han adaptado los ciberdelincuentes a la nueva normalidad, que viene marcada por el hecho de que ahora la cifra de profesionales que trabajan a distancia ha aumentado un 56% y que un 60% emplea sus dispositivos personales, lo que conlleva más riesgos
Llama la atención que el 68% de las organizaciones que ha experimentado una intrusión ha vuelto a ser atacada. Según los datos de la compañía, los ciberdelincuentes reparten sus objetivos entre las pymes que confían en soluciones de protección más anticuadas y, por tanto, más débiles; y las grandes empresas que, aunque tienen mejores defensas, están dispuestas a pagar mayores rescates para recuperar el control de sus activos.
Por otro lado, al menos en el 30% de los incidentes de seguridad, CrowdStrike observó que las soluciones de antivirus no estaban correctamente configuradas, tenían activada la configuración más débil o ni siquiera cubrían el entorno corporativo completo, lo que facilitó el acceso malintencionado de los ciberdelincuentes a los activos empresariales. Las soluciones tradicionales fallaron en la prevención del 40% de los incidentes, ya sea debido a errores de detección de malware o a que alguna secuencia del ataque no fue descubierta por la herramienta.
De acuerdo con el informe, los delincuentes han aprovechado el uso masivo de aplicaciones públicas para utilizarlas de objetivo en sus ataques durante 2020. Según la Base de Datos Nacional de EE.UU. sobre Vulnerabilidades, este año se han publicado más de 19.000 nuevas vulnerabilidades, un 9% más que en 2019. El 36% de las veces que se explotó una vulnerabilidad, los ciberdelincuentes terminaron su acción con un ataque de ransomware. En el 16% de los casos, se abrió una brecha de datos con información sensible, como propiedad intelectual, identidades de personas, información sanitaria o datos de tarjetas de pago.
Los analistas de CrowdStrike han observado que durante 2020 se incrementaron los ataques motivados financieramente. El 81% de dichos ataques implicó actividades relacionadas con ransomware y solamente el 19% con e-Crime propiamente dicho (intrusiones en el punto de venta, ataques a webs de comercio electrónico, compromiso de correos corporativos o minería de criptomonedas).
El estudio también destaca que los ataques llevados a cabo desde determinados gobiernos han afectado a una variedad importante de sectores, a pesar de que aún no se habla mucho de ello, y cierra con un apunte: el 49% de los incidentes analizados por el informe de CrowdStrike se resolvieron gracias a la asesoría externa en materia de ciberseguridad.
