El quinto informe anual de la organización ciber resiliente de IBM Security se basa en la investigación del Instituto Ponemon que encuesta a más de 3.400 profesionales de TI y seguridad de todo el mundo en abril de 2020 para determinar la capacidad de sus organizaciones para detectar, prevenir, contener y responder a incidentes de […]
El quinto informe anual de la organización ciber resiliente de IBM Security se basa en la investigación del Instituto Ponemon que encuesta a más de 3.400 profesionales de TI y seguridad de todo el mundo en abril de 2020 para determinar la capacidad de sus organizaciones para detectar, prevenir, contener y responder a incidentes de ciberseguridad.
El volumen de incidentes de ciberseguridad ha aumentado, causando una interrupción significativa en los procesos de TI y de negocio. Al mismo tiempo, el porcentaje de organizaciones que informaron haber obtenido un alto nivel de resiliencia cibernética aumentó del 35% en 2015 al 53% en 2020, creciendo un 51%. Una empresa ciber resiliente se puede definir como una empresa que previene, detecta, contiene y responde de manera más eficaz a una gran cantidad de amenazas graves contra los datos, las aplicaciones y la infraestructura de TI.
Más de una cuarta parte de los encuestados ahora utilizan un plan de respuesta a incidentes de ciberseguridad (CSIRP) coherente y en toda la empresa para garantizar su ciberresiliencia. La mayoría de las organizaciones confían en la automatización, el aprendizaje automático, la IA, la nube y la orquestación para fortalecer sus entornos de seguridad.
La resiliencia cibernética es la capacidad de una organización para prepararse, responder y recuperarse cuando ocurren ataques cibernéticos. Una organización tiene ciberresiliencia si puede defenderse de estos ataques, limitar los efectos de un incidente de seguridad y garantizar la continuidad de su operación durante y después de los ataques.
Las organizaciones hoy en día están comenzando a complementar sus estrategias de ciberseguridad con ciberresiliencia. Si bien el objetivo principal de la ciberseguridad es proteger la tecnología y los sistemas de la información, la ciberresiliencia se centra más en asegurarse de que el negocio se cumpla. Su resultado esperado es la entrega comercial, manteniendo intactos los objetivos comerciales en lugar de los sistemas de TI.
La palabra “recuperación” no es sinónimo de resiliencia porque recuperarse es volver a un estado correcto. En su lugar, la resiliencia está limitando la gravedad de la brecha de seguridad, manteniendo la operación continua a pesar de la amenaza, y planificar continuamente estrategias para proteger el sistema de seguridad una vez que los delincuentes ataquen.
En julio, los investigadores de Intezer detectaron un ataque que involucraba un malware de Linux no detectado y una técnica indocumentada, utilizando una billetera blockchain para generar nombres de dominio C&C.
Te dejamos la segunda edición del webinar ”No muerdas el anzuelo, los peligros del phishing, donde Fernando Lagos expuso sobre distintos aspectos de esta técnica de ataque. El evento virtual fue organizado por Check Point Software Technologies.