Estudio: gran mayoría de las organizaciones señala que los correos son el principal vehículo de ciberataques

Un estudio de opinión realizado por Hacklab reveló, entre otras cosas, que la gran mayoría de las organizaciones señala que los correos son el principal vehículo de los ciberataques, y que una alta proporción de ellas destina menos del 10% de su presupuesto de seguridad a la respuesta de incidentes.

En concreto, el sondeo mostró que un 71,43% de las organizaciones sostuvo que el vector fundamental de ciberataques, eventos o incidentes son los correos y mensajería instantánea, seguidos por credenciales comprometidas y proveedores. Además, un 67% de los equipos de respuesta constata la ocurrencia de un incidente por la sospecha de actividad maliciosa a partir del monitoreo de seguridad, un 23,8% por alerta de usuarios, un 4,8% al encontrar una filtración de datos en internet, y el mismo porcentaje por infección de sistemas, cuentas o dispositivos.

Otro de los puntos abordados por el estudio tiene que ver con el número de especialistas técnicos que componen el equipo de respuesta ante incidentes. Un 57,1% de las organizaciones tiene entre 2 y 5 personas, un 4,8% cuenta con entre 6 y 9, y un 14,3% tiene 10 o más. Sin embargo, un 23,8% depende de un proveedor externo para estas materias.

Asimismo, un 71,4% de las compañías tiene equipos de respuesta disponibles las 24 horas del día, mientras el resto posee turnos de 9 horas durante cinco días de la semana. A su vez, el 38% de las organizaciones cuentan con 6 o más herramientas para enfrentar un ciberataque, en tanto que el 61,9% tiene entre 1 y 5 herramientas. De ellas, el 86% de las organizaciones utiliza entre 1 a 5 herramientas contra un ciberataque, el 9,5% usa entre 6 y 10 herramientas, y solo un 4,8% entre 11 y 25 herramientas. Por su parte, un 81% tiene un plan de respuesta ante incidentes, mientras que un 19% no lo tiene pero está en proceso de implementarlo.

El estudio también arrojó que un 71% de las organizaciones mantiene un registro de los ciberataques, incidentes o eventos, un 19,1% lo hace con cierta frecuencia y un 9,5% con poca frecuencia. En paralelo, un 23% tiene poco o nulo conocimiento de sus procedimientos o escalamientos en caso de un incidente, un 18,2% posee un conocimiento amplio y un 59,1% un conocimiento general.

“Un sistema vulnerable es como dejar una puerta o ventana mal cerrada. Eso es suficiente para que los intrusos puedan acceder a una organización y realizar cualquier tipo de ciberataque. Por eso tiene mucho sentido que la mayoría de los especialistas coincidan en que una de las prácticas más efectivas para enfrentar un incidente de ciberseguridad contemple la existencia de mejores procesos de gestión de vulnerabilidades, lo que es un desafío muy grande dado que se administran muchos sistemas diferentes, los que deben ser actualizados a versiones más robustas de forma permanente”, dijo Katherina Canales, CEO de NIVEL4.

El sondeo mostró además que un 67% de las organizaciones tiene plataformas para compartir indicadores de compromisos de ciberataques, eventos o incidentes, en tanto que un 33% no cuenta con ello. Un 52% de las organizaciones reciben y comparten los indicadores de compromiso con partners, pero solo un 19% lo hace con los reguladores y el CSIRT (Equipo de Respuesta ante Incidentes de Seguridad Informática dependiente del Ministerio del Interior).

En un 38,1% de las organizaciones el equipo detecta un ciberataque que deriva en un incidente antes del impacto, un 38,1% cuando se estaba ejecutando el ataque , y un 23,8% después del ataque. Los incidentes más habituales que debe gestionar el equipo de respuesta son actividad de red sospechosa (85,71%), seguido por correos sospechosos (80,95%) y actividad de endpoint sospechosa (61,90%).

En otro aspecto, un 71% de las organizaciones destina menos del 10% de su presupuesto de seguridad a la respuesta de incidentes, mientras que solo el 4,8% destina entre el 41% y 50%.

“Los presupuestos de ciberseguridad siempre son escasos. El desafío es cómo distribuir esos recursos para cubrir todas las necesidades que existen en la materia, entre ellas la respuesta ante incidentes. Es muy probable que las organizaciones que invierten más del 10% lo hagan porque ya han sido víctimas de un incidente un poco más serio y comprendieron que es necesario invertir para enfrentar este tipo de situaciones que -en ciberseguridad- son inevitables”, concluyó Canales.