Guía

Principales Riesgos de Ciberseguridad y Estrategias de Mitigación

Proteger a su compañía de las amenazas de Ciberseguridad nunca ha sido tan importante como ahora.

En marzo de 2018, HelpSystems realizó una encuesta a más de 650 profesionales de IT y Seguridad alrededor del mundo para conocer cuáles son sus principales preocupaciones, las amenazas que enfrentan y qué estrategias de protección utilizan.

Los resultados revelaron que:

  • Sorprendentemente, el 28% de los encuestados dice que el cumplimiento de normativas no los involucra, más allá de que la cantidad de regulaciones está en aumento.
  • Ransomware y phishing son las dos preocupaciones principales de los equipos de IT y Seguridad, y este es el momento para tomar acciones preventivas.
  • El 65% de las empresas se enfrenta al desafío de equilibrar la exigencia de políticas de Seguridad con la eficiencia del Negocio. Sin embargo, hasta las compañías más pequeñas pueden lograrlo, con la capacitación y las herramientas adecuadas.

A continuación, podrá descubrir qué están haciendo sus colegas para mitigar las amenazas y gestionar la Seguridad en sus organizaciones.

RESULTADOS PRINCIPALES

Las violaciones de Seguridad más preocupantes

La mayoría de los encuestados manifestó que ransomware y phishing son algunas de las principales amenazas de Seguridad. Esta respuesta no sorprende. Ambos métodos de ataque representan los principales riesgos de Seguridad en 2018, en todas las industrias.

Ante la pregunta “¿Cuáles de las siguientes violaciones de Seguridad le resultan más preocupantes en orden de importancia para 2018?”, las respuestas fueron:

RECOMENDACIONES

RECOMENDACIÓN

Si usted no está protegido contra posibles ataques de ransomware y phishing, éste es el momento de tomar medidas preventivas. Para los equipos de IT preocupados por el ransomware, sugerimos implementar un software anti-virus. Para quienes están preocupados por las credenciales débiles o robadas, recomendamos considerar una solución de gestión de identidades y accesos como la autenticación multi-factor y la gestión de accesos privilegiados para controlar sus dominios de Seguridad y los permisos de usuario.

Obtenga una prueba gratuita de 30 días de Powertech Antivirus

Encuentre virus y códigos maliciosos en su sistema con la prueba gratuita de Powertech Antivirus.

Principales estrategias de Ciberseguridad

Principales estrategias de ciberseguridad

Preguntamos a los participantes cuáles eran las estrategias de Ciberseguridad que les gustaría ver implementadas en sus empresas este año. El 30% eligió la autenticación multi-factor (MFA) como estrategia principal, seguida por el desarrollo de una Seguridad de red robusta, y en tercer lugar la capacitación a usuarios en Ciberseguridad. Otras estrategias mencionadas fueron la gestión de identidades y accesos, el fortalecimiento de políticas de Seguridad y la encriptación.

Ante la pregunta “¿Qué estrategias de Ciberseguridad le gustaría ver implementadas en su empresa en los próximos 12 meses?” las respuestas fueron:

 

RECOMENDACIONES 2

RECOMENDACIÓN

Los equipos de IT y Ciberseguridad están buscando formas de mitigar las amenazas al robo de credenciales. Con autenticación multi-factor (MFA) y gestión de identidades y accesos como las estrategias más priorizadas, las empresas deberían implementar soluciones que proporcionen métodos de gestión centralizada y flexibilidad de uso.

Es posible que MFA haya liderado las respuestas a esta pregunta debido a que se alinea con distintas regulaciones, como PCI DSS y GDPR, que este año establecieron requerimientos relacionados al fortalecimiento de la autenticación.

Automatice y encripte las transferencias de datos

Comparta información entre sistemas, empleados, clientes y socios comerciales, de forma fácil y segura con GoAnywhere MFT. Comience su prueba gratuita de 30 días.

Las estrategias más desafiantes de Ciberseguridad

Las estrategias más desafiantes de ciberseguridad

¿Cuáles son las estrategias que los equipos encuentran más difíciles de implementar? Más del 65% tiene dificultades para equilibrar los controles de Seguridad con la eficiencia del Negocio, y el 46% admitió enfrentarse a falta de personal e insuficiencia en las capacidades de Ciberseguridad. Muchos también remarcaron que el cambio constante de las amenazas y la evolución de la tecnología representa un desafío para sus equipos.

Ante la pregunta "¿Cuáles son sus principales desafíos al intentar proteger a su empresa de las amenazas?” las respuestas fueron:

RECOMENDACIONES-3

RECOMENDACIÓN

No es fácil encontrar un balance entre los controles de Seguridad y la eficiencia del Negocio. Esta respuesta aparece constantemente en reportes de la industria. Explore nuestra suite de Ciberseguridad para cumplir con las necesidades de automatización, controles de Seguridad, encriptación y transferencia segura de archivos.

Para las empresas que no cuentan con suficiente personal o capacidades en Ciberseguridad, nuestros servicios gestionados de Seguridad pueden ayudarlas a hacer más con la infraestructura y el equipo actual. HelpSystems trabaja junto a usted para satisfacer sus requerimientos de Seguridad. Podemos diseñar su arquitectura e implementar sus soluciones, además de proporcionarle el expertise para todos sus requisitos de Seguridad, eliminando la necesidad de tener equipos y capacidades específicos con distintos proveedores.

Tendencias de cumplimiento

Tendencias de cumplimiento

La mayoría de los encuestados (38%) manifestó su adherencia a PCI DSS, seguida por SOX (23%) y GDPR (21%). Aquellos que seleccionaron “otros” mencionaron requerimientos específicos estatales o regionales.

Ante la pregunta "¿A cuáles de las siguientes regulaciones o estándares adhiere su compañía?” las respuestas fueron:

RECOMENDACIONES-4

RECOMENDACIÓN

Sorprendentemente, el 28% contestó que esta pregunta no aplica a sus organizaciones. De éstos, el 76% trabaja en una compañía de menos de 999 empleados, mientras que el 24% lo hace en empresas de más de 1.000 empleados. Es habitual que empresas no tan grandes aún no noten la necesidad de estar en cumplimiento debido a que no son auditadas con frecuencia

De todas formas, vemos una tendencia creciente en la aplicación de requisitos de cumplimiento para organizaciones de todos los tamaños. Industrias y gobiernos han comenzado a implementar sus propios requerimientos, como por ejemplo GDPR, de modo que los equipos de IT y Seguridad deben estar preparados para cumplir con nuevas regulaciones en el futuro.

Avances en GDPR

Avances en GDPR

Consultamos a los participantes que indicaron que sus empresas deben cumplir con GDPR, en qué punto se encontraban en relación con el cumplimiento de la normativa. La mayoría cree estar bien preparado para su cumplimiento, con solo un 17% que al mes de marzo de 2018 aún no había comenzado. Sin embargo, las regulaciones nuevas y menos conocidas, frecuentemente presentan más riesgos de falta de cumplimiento.

Ante la pregunta "¿En qué estado se encuentra su organización en relación con el cumplimiento con GDPR?" las respuestas fueron:

RECOMENDACIONES-5

RECOMENDACIÓN

Para aquellos que necesiten ayuda, le ofrecemos una consulta gratuita de 30 minutos sobre GDPR con nuestros especialistas.

Cómo cumplir con GDPR

¿Su empresa ya cumple con GDPR? Agende su consulta gratuita de 30 minutos para recibir asesoramiento de un especialista de HelpSystems en la normativa e identificar las áreas en las que necesita poner más atención.

Servicios gestionados de Seguridad

Servicios gestionados de Seguridad

Consultamos a los encuestados si en sus organizaciones recurren a consultores externos para gestionar su Seguridad, y la respuesta fue prácticamente que la mitad sí y la otra mitad no. Mientras que un 36% indicó que usa servicios de Ciberseguridad en función de sus necesidades, un 31% dijo que gestiona su Seguridad internamente, y solo el 12% cuenta con consultores en forma continua.

Ante la pregunta "'¿Utiliza consultores externos para ayudarlo a gestionar su Seguridad? " las respuestas fueron:

 

RECOMENDACIONES-6

RECOMENDACIÓN

Alrededor del 21% de los encuestados, no utiliza servicios externos pero está abierto a hacerlo en el futuro. Utilizar Servicios de Seguridad Gestionada  o consultoría en servicios de Seguridad cuando es necesario es una forma flexible y económica de acceder a áreas en las que su empresa no tiene expertise, tiempo, o el equipo necesario para hacerlo. Estas áreas pueden incluir obtener una evaluación anual de riesgos, un test de penetración, o balancear los controles de Seguridad con la eficiencia del Negocio (un desafío para el 65% de los encuestados).

Explore los servicios de Seguridad gestionada de HelpSystems

Descubra cómo los expertos de Seguridad de HelpSystems pueden ayudarlo a identificar errores de configuración antes que ocurran los problemas. 

Percepción de la Ciberseguridad en las organizaciones

Percepción de la ciberseguridad en las organizaciones

De los profesionales consultados, la mayoría siente que la Gerencia considera a la Seguridad como un aspecto “muy importante” o “moderadamente importante”. Solo el 9% manifestó que la Seguridad es “poco importante” o “no importante” en sus organizaciones.

Ante el pedido "Seleccione el nivel de importancia que la Gerencia le otorga a la Ciberseguridad dentro de su organización" las respuestas fueron:

RECOMENDACIONES-7

RECOMENDACIÓN

La mayoría de los equipos de IT y Seguridad entiende la importancia de mantener buenas prácticas de Seguridad en su organización. Sin embargo, para ellos suele ser poco realista completar sus proyectos de Seguridad y al mismo tiempo alcanzar sus objetivos.

La Ciberseguridad es un esfuerzo continuo que requiere que las organizaciones prioricen sus recursos con el fin de crear políticas de Seguridad y procedimientos que duren. Si su organización no puede hacer de la Ciberseguridad su prioridad número uno, igualmente puede planificar sus metas. Trabaje con un consultor externo o proveedor confiable para determinar cuáles son las áreas de Ciberseguridad en las que debe enfocarse. Nuestro equipo de especialistas, por ejemplo, puede ayudarlo a crear la estrategia adecuada para que lleve a su compañía a un estado de Seguridad óptimo.

Equipos especializados en Ciberseguridad

Equipos especializados en ciberseguridad

Mientras que la mayoría de los encuestados manifestó contar con un equipo de Ciberseguridad, un 46% admitió no tenerlo. Solo el 13% de los que indicaron que no lo tienen, están trabajando en conformar uno.

Ante la pregunta "¿Cuenta con un equipo dedicado exclusivamente a Ciberseguridad?" las respuestas fueron:

RECOMENDACIONES -8

RECOMENDACIÓN

La mayoría de los encuestados que indicaron que no tiene un equipo dedicado a la Ciberseguridad trabaja en empresas de menos de 999 empleados. Este tipo de organizaciones no suele contar con los recursos necesarios para conformar un equipo de este tipo, de modo que son menos capaces de prevenir filtraciones de datos. Sin embargo, más del 60% de las filtraciones ocurre en organizaciones de menos de mil empleados. La razón es que los hackers buscan targets fáciles. Un repunte de ataques de ransomware y phising, difíciles de prevenir sin un equipo, ha hecho de las organizaciones pequeñas una de las principales víctimas.

Uso público y proveedores de servicios en la nube

Uso público y proveedores de servicios en la nube

La mayoría de los encuestados manifestó tener del 1 al 25% de su infraestructura informática central alojada en la nube de un proveedor externo, generalmente en Microsoft Azure, Amazon Web Services o Google. Mientras que son pocos los que están cerca de estar completamente operativos en un entorno en la nube, el modelo híbrido gana popularidad rápidamente.

Un tercio de los consultados no está aún en la nube, pero a medida que esta tecnología se desarrolla, esperamos que en los próximos meses o años más organizaciones migren a entornos híbridos.

Ante la pregunta "¿Qué porcentaje de su infraestructura informática central opera en la nube?" las respuestas fueron:

Al preguntar “¿Qué proveedores de servicios en la nube utiliza?” las respuestas fueron:

Al preguntar “¿Qué proveedores de servicios en la nube utiliza?” las respuestas fueron:

RECOMENDACIONES-9

RECOMENDACIÓN

Según datos de la industria, “en 2017 hubo un 424% más de registros comprometidos que en el año anterior, como resultado de configuraciones erróneas de servidores de almacenamiento en la nube, bases de datos, red y equipos de backup”. Una de las razones es el “aumento del conocimiento en las comunidades de cibercriminales de la existencia de fallas en la configuración de servidores en la nube”.

Las organizaciones que usan una plataforma en la nube pública necesitan seguir estrictas prácticas de Seguridad, al igual que si sus datos estuviesen alojados on-premise o en una nube privada. Hemos encontrado que algunos consideran -erróneamente- que los proveedores son responsables de la Seguridad en la nube, cuando en realidad, la responsabilidad por la Seguridad siempre recae en la organización. Es más, a medida que crece la adopción de la tecnología cloud en distintas industrias, las compañías deben apuntar a tener equipos dedicados a ella, para garantizar que las políticas de Seguridad estén correctamente implementadas. Sugerimos utilizar herramientas y soluciones que protejan su infraestructura y se extiendan entre on-premise y la nube

DATOS DEMOGRÁFICOS

Industria y cargos

Más de 650 profesionales en distintos roles e industrias han completado la encuesta.

¿A qué industria pertenecen? ¿Cuáles son sus cargos?

¿Cuántos empleados tienen sus organizaciones?

 

La Ciberseguridad es un objetivo global

La ciberseguridad es un objetivo global

¿Dónde se encuentran los profesionales encuestados?

¿Cuán sistema es seguro?
¿Su empresa está asegurada frente a las amenazas más peligrosas? Identifique y priorice las vulnerabilidades en sus servidores AIX, Linux e IBM i con nuestro Security Scan. Es gratuito y sin compromiso.

Soluciones Relacionadas