A nivel mundial, la calificación promedio de madurez de la seguridad cibernética se encuentra en un nivel preocupante de 1.45 sobre 5, una puntuación determinada por el enfoque holístico de una organización para la seguridad cibernética desde una perspectiva estratégica, de proceso y métricas. Esto ocurre en un momento en que las vulnerabilidades de seguridad también se han elevado a un nivel récord (12,5% más que en 2017).
Así lo revela la empresa Dimension Data en su Guía Ejecutiva para el Informe Global de Inteligencia sobre Amenazas 2019 de NTT, al referirse a la madurez de la ciberseguridad en las organizaciones a través de diversos mercados y sectores de todo el mundo.
El documento señala que los sectores de finanzas (1.71) y tecnología (1.66) cuentan con los índices de madurez más altos y continúan incrementando su postura de seguridad, probablemente debido a sus posiciones poco envidiables como las industrias más comúnmente atacadas, cada una de las cuales representa el 17% de todos los ataques registrados en 2018.
Recorriendo trillones de registros y miles de millones de ataques, la investigación también reveló los tipos de ataque más comunes, siendo los ataques web la amenaza más frecuente, duplicando la frecuencia desde 2017 y representando el 32% de todos los ataques detectados el año pasado. El reconocimiento (16%) fue la siguiente actividad hostil más común, seguida de cerca por ataques específicos al servicio (13%) y ataques de fuerza bruta (12%).
“Claramente, hay trabajo por hacer en todos los sectores para establecer posturas de seguridad más sólidas. Sin embargo, es tranquilizador ver a muchos líderes directivos que reconocen la importancia de hacer más inversiones estratégicas para mejorar sus defensas de seguridad cibernética”, manifestó Mark Thomas, Vicepresidente de Ciberseguridad en Dimension Data.“Se han producido algunos avances interesantes en el espacio de inteligencia de amenazas predictivas, con nuevos niveles de colaboración y aceptación en toda la cadena de valor de la ciberseguridad. Además, las industrias más dirigidas son también las que tienen más probabilidades de buscar asistencia para desarrollar sus estrategias y desarrollar sus programas de seguridad. Esto es un buen augurio para las empresas que buscan alcanzar el estado de cibermadurez deseado”.
Más hallazgos
Otros puntos destacados de la investigación incluyen:
- A nivel mundial, el 35% de los ataques se originan en direcciones IP dentro de Estados Unidos y China, seguidos por Europa, Oriente Medio, África y Asia Pacífico.
- El cryptojacking representa una cantidad significativa de actividad hostil, que a veces representa más detecciones que todos los demás programas maliciosos combinados, lo que afecta más a los sectores de tecnología y educación.
- El robo de credenciales aumenta a medida que los atacantes apuntan hacia las credenciales de la nube, con las empresas de tecnología (36%), las empresas de telecomunicaciones (18%) y los servicios empresariales y profesionales (14%) impactados significativamente por esto.
