El 67 % de las empresas está sufriendo un incremento de los incidentes de seguridad

Garantizar la seguridad continúa siendo uno de los grandes retos a los que se enfrentan las empresas alrededor de todo el mundo.

Y, en base a los datos de un estudio de Intel Security sobre cómo usan las empresas los centros de operaciones de seguridad, parece evidente que la amenaza de la ciberdelincuencia no se ha frenado. De acuerdo con la investigación de la compañía de Santa Clara, el 67 % de los profesionales de ciberseguridad que trabajan en diferentes empresas, industrias y países y que han sido encuestados informa de un incremento de los incidentes de seguridad. De ellos, el 57 % afirma que sus organizaciones sufren ataques más frecuentes, si bien casi tres cuartas partes consideran que ahora están más preparados para detectar amenazas.

Un 64 % señala como indicadores de detección más recurrentes las soluciones antimalware, los firewalls y los sistemas de prevención de intrusiones. Esto es, herramientas tradicionales. Y aunque son muchos los que quieren pasarse a la seguridad proactiva, algo más de una cuarta parte actúa de forma reactiva.

Los incidentes sueles estar causados por malware genérico. Otras causas son: ataques dirigidos, acciones contra las redes, pérdidas de información por fallos internos, las propias amenazas internas, ataques de otros países y el hacktivismo.

Cabe destacar que las compañías en este momento demuestran estar afectadas por una sobrecarga de alertas de seguridad. Así, serían incapaces de investigar tal y como deberían 1 de cada 4 de esas alertas que se producen. Entre el incremento de las advertencias y el mayor número de ataques recibidos, el 93 % de los encargados de ciberseguridad acaba desbordado y sin clasificar al completo las amenazas.

“Uno de los retos más difíciles a los que se enfrenta la industria de la ciberseguridad es identificar las acciones maliciosas de código que ha sido diseñado para comportarse como si fuera un software legítimo”, comenta al respecto Vincent Weafer, vicepresidente de McAfee Labs de Intel Security.

“Cuanto más auténtico parezca un fragmento de código, más probable es que éste pase desapercibido”, dice Weafer. “La necesidad de ocultar la actividad maliciosa está impulsando una tendencia hacia la ‘Trojanización’ de aplicaciones legítimas. Estos desarrollos suponen una carga de trabajo cada vez mayor en el SOC de una organización, donde el éxito radica en la capacidad para detectar, buscar y erradicar rápidamente los ataques en curso”.