Desde ElevenPaths adjunto íntegro el artículo publicado. Interesante y actual de cómo está el panorama, extrapolable a todos los demás países.
En España, la ciberseguridad se está convirtiendo cada vez más en una prioridad para las empresas de todos los sectores. Una manera de cuantificar estas posturas de ciberseguridad es analizar los
ratingssectoriales de seguridad de España con respecto a Europa. En España, los
ratings de seguridad de BitSightse sitúan, de media,
119 puntos por debajo de Europa. El sector con mejor rendimiento es el inmobiliario, que tiene un
rating de seguridad de
71 puntos más que la media europea. Los sectores con peor rendimiento son los servicios financieros y seguros, que se encuentran más de
200 puntos por debajo de la media europea. Dada la sensibilidad de los datos que poseen las empresas de servicios financieros, este informe sugiere que es necesaria una inversión adicional en ciberseguridad y gestión del ciber riesgo. A medida que las empresas invierten en programas de transformación digital, su exposición al riesgo aumenta y requiere una mayor inversión en la gestión del riesgo en toda su organización.
Los investigadores de BitSight examinaron el comportamiento de las empresas españolas en determinados vectores de riesgo y descubrieron que, en promedio, las empresas españolas tienen un rendimiento un 16 % peor en la categoría de sistemas comprometidos en comparación con los países europeos en su conjunto. El mayor contribuyente a este dato son las infecciones por botnets. Además, la media de las empresas españolas es un 16 % peor que la de las empresas europeas en el vector de riesgo de las cabeceras de las aplicaciones web. Por último, las empresas españolas se sitúan mucho mejor en los dominios SPF – de media, un 21 % mejor que la media europea.
Nuestros datos muestran que las infecciones más comunes están diseminadas por todos los sectores, no hay un solo sector que se vea afectado por las infecciones más que el resto. Esencialmente, todos los sectores están en riesgo; los actores maliciosos no discriminan.
La infección más común en todos los sectores en España es Uupay, que se encuentra predominantemente en dispositivos móviles – que se están convirtiendo en un objetivo de ataque cada vez más frecuente. Esto también demuestra que las empresas deberían invertir en soluciones para proteger sus plataformas móviles. A menudo, la plataforma móvil no se considera una prioridad para que las empresas inviertan en ella y, dado el aumento de las políticas de Bring Your Own Device en muchas empresas, es aún más difícil de implementar.
De las 10 principales infecciones en España, 3 fueron descubiertas y documentadas hace muchos años: Sality en 2003, Conficker en 2008 y Gamarue en 2011. Debido a pequeñas modificaciones en la infección original y porque es fácil acceder a la Dark Web y comprar este software, estas infecciones continúan prosperando. Por lo tanto, es fundamental que las organizaciones implementen la monitorización continua de su postura de seguridad interna, así como de la de sus terceros. Los ratings de seguridad y la monitorización continua le permiten identificar inmediatamente si hay una infección en su infraestructura y trabajar para remediarla de manera rápida y eficiente.
Al examinar el tiempo de resolución de infecciones, el 59 % de los sectores en España son más lentos que la media europea resolviendo infecciones. De media, las empresas de estos sectores tardan 1,46 días más en resolver una infección.
Ésta es una métrica crítica, ya que cuanto más tiempo permanezca una infección en su red (y potencialmente no detectada), más probable es que se extienda y cause más daño. Si una infección permanece activa el tiempo suficiente, expondrá la red de una empresa a un mayor riesgo. Malware como el ransomware, que cifra los datos de un dispositivo y pide un rescate para proporcionar la clave para descifrarlos, tendrá un impacto mucho mayor si un gran número de dispositivos se ven afectados. El tiempo es esencial cuando se trata de remediar las infecciones – cuanto más rápido se resuelvan, menor será el riesgo general para los resultados netos del negocio.
Acerca de este informe:
La información de este informe se basa en la investigación original de BitSight con la colaboración del equipo de producto de
ElevenPaths. Los investigadores tomaron las 100 mayores empresas españolas de todos los sectores y las compararon con todas las empresas europeas. Los datos empleados fueron de septiembre de 2017 a septiembre de 2018.
The following two tabs change content below.
Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC).
**Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET.
**En el campo de la pericial informática:
* Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos.
* Autentificación y Verificación de correos electrónicos.
* Suplantación de identidad y verificación de mensajes en redes sociales.
* Recuperación de datos de dispositivos de almacenamiento físicos.
* Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral.
* Fraudes informáticos y phising.
............
Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.
Me gusta esto:
Me gusta Cargando...