Los equipos de TI sufren todo tipo de ciberataques y tienen dificultades para estar al día en ciberseguridad

El informe de Sophos  ha revelado cómo las técnicas de ataque son variadas y, habitualmente tienen múltiples fases, lo que incrementa la dificultad a la hora de defender las redes de las compañías. 1 de cada 5 directores de TI no sabe de dónde ha provenido el ataque, y la variedad de métodos de ataque hace que ninguna estrategia para defenderse sea la correcta.

“Los ciberdelincuentes están progresando en la manera de atacar y, habitualmente, utilizan diversas cargas para sacar el máximo provecho. Las vulnerabilidades de software son el punto de entrada inicialmente en el 23% de los ataques, pero además son utilizados de distinta manera en el 35% del global de los ataques, esto confirma cómo se están utilizando las vulnerabilidades en varias etapas de la cadena de ataque", explica Chester Wisniewski, principal research scientist de Sophos. "Las compañías que sólo ponen parches de manera externa a los servidores críticos, son vulnerables internamente y los cibercriminales se están beneficiando con estas y otras debilidades en la seguridad".

El extenso rango, las múltiples etapas y la escala de los ataques actuales están demostrando su efectividad. El 53% de los que sufren un ciberataque se ven afectados por el phishing y el 30% por ransomware. El 41% manifiesta ser víctima de una filtración de sus datos.

Los ciberdelincuentes siempre están buscando la manera de acceder a las compañías, y actualmente los ataques a la cadena de suministro es el principal objetivo en su lista de métodos para atacar. Los responsables de TI deberían tener en cuenta la cadena de suministro como uno de los principales riesgos, pero no lo hacen porque creen que estos ataques realizados por gobiernos se dirigen a objetivos de alto perfil.

El informe de Sophos, ha revelado que los directores de TI manifiestan que sus equipos realizan una inversión media del 26% de su tiempo a gestionar temas de seguridad. No obstante, el 86% dice que podría mejorarse los conocimientos en ciberseguridad, y el 80% necesita un equipo más potente para detectar, investigar y responder por los incidentes de seguridad. Contratar talento también es una dificultad ya que el 79% explica que les genera un desafío poder reclutar personas con las habilidades requeridas en temas de ciberseguridad.

En relación a los presupuestos, el 66% cree que la inversión en ciberseguridad de su compañía (incluyendo tanto personas como tecnologías) es menor de lo que debería ser. Poseer una tecnología moderna es otro problema, con un 75% de acuerdo en que estar actualizados con soluciones de tecnologías para la ciberseguridad representa un desafío para su compañía. No contar con experiencia en seguridad, carecer de presupuestos y de tecnologías innovadoras indica que los responsables de TI están teniendo dificultades para afrontar a los ciberataques.

Las ciberamenazas llegan mediante de ataques, a la cadena de suministro, correos electrónicos de suplantación de identidad (phishing), ataques de software, vulnerabilidades, wifis sin seguridad y muchos factores más, las copañias necesitan una herramienta de seguridad que les ayude a evitar estas filtraciones de datos y puedan identificar mejor las amenazas que no han sido detectadas. La Seguridad Sincronizada de Sophos, un sistema único e integrado, ofrece esta visibilidad tan útil contra las amenazas al integrar los productos para endpoint, red, móvil, Wi-Fi y cifrado de Sophos para compartir toda la información en tiempo real y responder de manera automática a los incidentes.