La mayoría de empresas confiesan no estar preparadas para las ciberamenazas avanzadas

Una de cada cinco organizaciones (21%) ha sufrido un ataque de tipo amenaza persistente avanzada (APT) y el 66% piensa que es solo una cuestión de tiempo que tenga que enfrentarse a ellos.

Asimismo, solo el 15% de las empresas piensa que se encuentran muy preparadas para un ataque APT, mientras que, entre las compañías vulneradas, solo una de cada tres puede determinar la fuente del ataque.

Estas son algunas de las principales conclusiones de un estudio mundial publicado por la asociación mundial ISACA y realizado entre 1.220 profesionales de seguridad para determinar la evolución de los APT desde 2013.

La mayoría de las organizaciones entrevistadas afirma que su principal defensa ante un APT son los controles técnicos, por ejemplo, firewalls, listas de acceso y antivirus, herramientas que no son suficientes para evitarlos.

Por su parte, alrededor del 40% afirma que no usan componentes esenciales dentro de un buen plan de ciberseguridad, como formación sobre seguridad y controles para defenderse contra un APT.

No obstante, lo peor es que más del 70% no usa controles móviles, aunque el 88% de los encuestados reconoce que los dispositivos móviles de los empleados son, a menudo, las principales puertas para los ataques.

Aunque un mayor número de empresas afirma que están revisando este año sus prácticas en gestión de proveedores (23%) y los planes de respuesta a incidentes (56%) para ocuparse de los ataques APT, estas cifras aún necesitan mejorar significativamente.

Y es que, como apuntan desde ISACA, la mala noticia es que aún existe “una gran diferencia de conocimientos en relación a los ataques APT y sobre cómo defendernos para hacer frente a este tipo de acciones, por lo que necesitamos de forma esencial más formación sobre seguridad”.