DIRIGENTES-PORTADA_ENERO24
Suscríbete a la revista
Viernes, 13 de diciembre de 2024
Últimas noticias
D
D

hemeroteca

¿Está su empresa preparada contra las ciberamenazas?

El estudio se centraba en las medidas adoptadas en cuatro ámbitos principales de preparación y respuesta a las brechas de seguridad: respuesta a los incidentes, inteligencia de contenido, inteligencia de análisis e inteligencia contra las amenazas. Los resultados revelan que las organizaciones siguen teniendo dificultades para adoptar tecnologías y mejores prácticas que les permitan detectar, […]

Dirigentes Digital

14 abr 2015

El estudio se centraba en las medidas adoptadas en cuatro ámbitos principales de preparación y respuesta a las brechas de seguridad: respuesta a los incidentes, inteligencia de contenido, inteligencia de análisis e inteligencia contra las amenazas. Los resultados revelan que las organizaciones siguen teniendo dificultades para adoptar tecnologías y mejores prácticas que les permitan detectar, responder y mitigar con mayor eficacia los ataques que se convierten en infracciones dañinas. La respuesta a los incidentes es un arma esencial que debe desarrollarse y perfeccionarse constantemente para poder hacer frente a la creciente actividad de los ciberataques con eficacia. Los resultados del estudio señalan que, si bien todos los miembros del SBIC están al día y han desarrollado un sistema de respuesta a los incidentes, el 30 % de las organizaciones no ponen en práctica planes de respuesta a incidentes formales. Además, el 57 % de las que sí cuentan con un plan admiten que nunca lo actualizan o revisan.

El apartado sobre inteligencia de contenido dentro del estudio valoraba el conocimiento obtenido a partir de las herramientas, la tecnología y los procesos aplicados para identificar y supervisar los activos críticos. Si bien todos los miembros del SBIC disponen de medios para recopilar datos y proporcionar alertas centralizadas, el 55 % de los encuestados carece de ellos y esto le impide detectar muchas amenazas.

La identificación de los falsos positivos sigue siendo difícil. Tan sólo el 50 % de los encuestados han puesto en práctica algún plan formal para identificarlos, mientras que más del 90% de los miembros del SBIC disponen de tecnologías de ciberseguridad automatizadas y de un proceso de actualización de la información para reducir las probabilidades de que se produzcan futuros incidentes. La mayoría de las organizaciones reconocen que la recopilación de registros básicos a través de sistemas SIEM tan sólo ofrece una visibilidad parcial de su entorno.

En el estudio general, el 72 % de los encuestados señalaron que disponían de acceso a herramientas de análisis forenses o malware. No obstante, sólo el 42% de ellos contaban con herramientas más sofisticadas de análisis forense de la red, incluida la captura de paquetes o el análisis del flujo de red. La inteligencia contra amenazas externas y la divulgación de información también son de vital importancia para que las organizaciones puedan mantenerse al corriente de las actuales tácticas y motivos de los atacantes. Los resultados revelan que tan sólo el 43% de los encuestados recurren a una fuente de inteligencia contra amenazas externas para complementar sus medidas.

Por último, los atacantes siguen aprovechando las vulnerabilidades conocidas y sin resolver en las infracciones dañinas. A pesar de que las organizaciones conocen este hecho, el estudio señala que el 40% de las organizaciones sigue sin poner en práctica un programa activo de gestión de la vulnerabilidad. Esto hace todavía más difícil que sus programas de seguridad se anticipen a los atacantes.

Según ha comentado Fidel Pérez, director comercial de RSA para España y Portugal, "las personas y los procesos son tan críticos como las tecnologías en lo relacionado con la respuesta a incidentes de seguridad. En primer lugar un equipo de operaciones de seguridad debe tener bien definidos sus roles y responsabilidades para evitar confusión en los momentos cruciales. Pero esto es tan importante como tener visibilidad y flujos de trabajo consistentes que permitan abordar las crisis de seguridad y mejorar los tiempos de respuesta para minimizar los daños en la organización".

Artículos relacionados

hemeroteca

Los 8 inventos tecnológicos que cambiaron el mundo

TomTom Telematics ha recopilado esta curiosa lista de inventos tecnológicos que cambiaron el mundo… pero estuvieron a punto de no hacerlo. Estos son los 8 inventos tecnológicos más importantes de la historia 1. El ratón de ordenador El ratón fue un invento tecnológico concebido por el científico Douglas Engelbart y desarrollado por Xerox PARC, pero […]
hemeroteca

Perspectivas segundo semestre: ¿Qué activos que seguir de cerca?

El año pasado se desarrolló una historia a través de la cual todas las economías desarrolladas lograron un crecimiento en gran parte sincronizado. Se empezaron a gestar los cimientos de los que ahora mismo vivimos. En 2018, por el contrario, florecieron preocupaciones sobre cómo esta buena sintonía podía desaparecer. Así ha sido de manera reiterada […]
hemeroteca

Los errores en la declaración de la renta que pueden hacer que gaste de más

La declaración de la renta es una cita anual que todos los ciudadanos tenemos con Hacienda. Cada año se presentan casi 20 millones de declaraciones y más de un 70% resulta a devolver. Sin embargo, muchos contribuyentes podrían beneficiarse más de lo que lo hacen. Pero, ¡cuidado! No hacerla correctamente es sinónimo de multa y el […]
Cargando siguiente noticia:


Suscríbete a nuestra newsletter para estar informado


José Manuel Marín: “no tendría renta fija americana ni de broma”


Nuestros podcasts. 
Todo sobre economía y sus derivados

Po


Lo + leído

© MBRAND CONSULTING, SL 2024 Todos los derechos reservados