Dos tercios de los CISO admiten que no están preparados para afrontar un ciberataque | La seguridad cibernética


Por John P. Mello Jr.

12 de mayo de 2021 4:00 AM PT

Dos de cada tres CISO globales no se sienten preparados para hacer frente a un ciberataque, según una encuesta anual publicada el miércoles por una empresa de ciberseguridad y cumplimiento.

La edición 2021 de Proofpoint’s El informe Voice of the CISO, basado en una encuesta de más de 1.400 CISO en 14 países, encontró que el 66 por ciento de los ejecutivos reconoció que sus organizaciones no estaban preparadas para manejar un ciberataque dirigido este año.

Además, más de la mitad de los CISO (53 por ciento) admitieron que están más preocupados por las repercusiones de un ciberataque este año que en 2020.

“Los ciberataques se están produciendo de forma rápida y furiosa y cada vez son más”, declaró Saryu Nayyar, director ejecutivo de Gurucul, una empresa de inteligencia de amenazas en El Segundo, California.

“Parece que nos dirigimos al punto en el que ninguna empresa es realmente segura y nada podrá detener a los ciberdelincuentes”, dijo a TechNewsWorld. “Así que no, nadie está adecuadamente preparado para hacer frente a futuros ciberataques, ni siquiera los CISO”.

La encuesta también encontró que casi tres de cada cinco CISO (58 por ciento) consideran que el error humano es su mayor vulnerabilidad cibernética.

Mitigación desalineada

“No es que los CISO no estén haciendo todo lo posible para prepararse. Es que los ataques cibernéticos son algo muy difícil de prevenir en primer lugar; y la mayoría de los CISO no están enfocando sus recursos contra las amenazas correctas”, sostuvo Roger Grimes, un evangelista de defensa impulsado por KnowBe4, un proveedor de capacitación en concientización sobre seguridad en Clearwater, Florida.

Como ejemplo, Grimes explicó que la gran mayoría de las infracciones maliciosas exitosas provienen de la ingeniería social y el phishing. Muchas encuestas señalan al phishing como responsable del 70 al 90 por ciento de todos los ciberataques exitosos.

“Sin embargo”, dijo a TechNewsWorld, “la mayoría de las organizaciones le dedican menos del cinco por ciento de su presupuesto de seguridad de TI”.

“Es esta desalineación fundamental de las mitigaciones versus la causa raíz de los exploits lo que está causando que la ciberseguridad sea tan ineficaz”, dijo.

“La mayoría de los CISO ven las amenazas como burbujas en una copa de champán y no se les dice que una o dos de estas burbujas son mucho más grandes que todas las demás burbujas sumadas”, observó.

“Esto lleva a que un montón de amenazas se traten de manera más equitativa de lo que deberían y, desafortunadamente, las mayores amenazas quedan débilmente mitigadas”, agregó.

Principales amenazas de la mente

La encuesta también encontró que el 64 por ciento de los CISO se sienten en riesgo de sufrir un ciberataque material en los próximos 12 meses.

Los ataques que los CISO dicen que esperan enfrentar en los próximos meses incluyen:

  • Compromisos del correo electrónico empresarial (34 por ciento)
  • Compromisos de la cuenta (33 por ciento)
  • Amenazas internas (31 por ciento)
  • Compromiso de la cadena de suministro (29 por ciento)
  • Ransomware (27 por ciento)

“Las amenazas internas a menudo se pasan por alto en favor de herramientas para protegerse de amenazas externas”, señaló Morey Haber, CTO y CISO de BeyondTrust, fabricante de soluciones de gestión de cuentas privilegiadas y gestión de vulnerabilidades en Carlsbad, California.

“Sin embargo, no podemos subestimar el riesgo de amenazas internas”, dijo a TechNewsWorld.

“Cuando pensamos en amenazas internas, a menudo nos imaginamos a empleados descontentos que buscan vengarse de los negocios de sus antiguos empleadores”, explicó. “En realidad, una gran mayoría de estas amenazas suelen ser causadas por errores honestos, como hacer clic en enlaces maliciosos o abrir correos electrónicos de phishing”.

“De cualquier manera, las amenazas internas pueden ser muy difíciles de detectar y representan una amenaza que las empresas luchan por abordar”, agregó.

Compromiso de credenciales

Piyush Pandey, director ejecutivo de Seguridad de Appsian, una empresa de cumplimiento y seguridad de datos de ERP en Dallas, acordó que las amenazas dirigidas a los usuarios deben ser una de las principales preocupaciones de los CISO, especialmente las amenazas destinadas a comprometer las credenciales.

“En este momento, la identidad de un usuario generalmente se identifica por las credenciales con las que inicia sesión”, dijo a TechNewsWorld. “Dado que los ataques de phishing y de fuerza bruta son tan frecuentes, las organizaciones deben garantizar que el acceso a los datos comerciales confidenciales sea dinámico y sensible al contexto para garantizar que los privilegios estén alineados de manera efectiva con el nivel de riesgo de su acceso”.

Las amenazas internas tampoco se limitan a las personas.

“El volumen de amenazas que provienen de la infraestructura en la nube, como Microsoft 365 y Google Workspace, significa que los atacantes están usando sistemas confiables, y potencialmente incluso los sistemas que la organización está usando ellos mismos, para atacarlos”, observó Jack. Miller, ex CISO y actual director de servicios profesionales globales en Seguridad Menlo, un proveedor de seguridad en la nube en Mountain View, California.

“No podemos asumir que ‘mi’ instalación de OneDrive es segura”, dijo a TechNewsWorld. “Tenemos que asumir que todo es malicioso, incluidos nuestros propios sistemas. El phishing y el robo de credenciales pueden facilitar que los atacantes coloquen sus amenazas internamente en una organización”.

Desafíos del trabajo remoto

Aunque el ransomware como amenaza parece haber sido minimizado por los CISO en la encuesta, sigue siendo peligroso, especialmente en un mundo con más trabajadores remotos que nunca.

“Los actores de amenazas han estado ocupados explotando una superficie de ataque más amplia porque la fuerza laboral ahora es remota”, explicó Bryan Embrey, director de marketing de productos de Seguridad Zentry, una empresa de acceso remoto de confianza cero en Milipitas, California.

“Los trabajadores utilizan Wi-Fi no seguro, dispositivos personales y acceden a aplicaciones y recursos en todo el panorama de TI híbrida”, dijo a TechNewsWorld. “Todos estos ofrecen posibilidades de explotación de malware”.

“Y 2020 no ayudó a los CISO”, dijo. “Dado el rápido cambio de la fuerza laboral al trabajo remoto, los CISO agregaron licencias a sus VPN existentes tan rápido como pudieron para mantener sus organizaciones funcionando y productivas. Las VPN, sin embargo, a menudo son engorrosas y complejas, y brindan un acceso más amplio del necesario”.

De hecho, más de la mitad de los CISO encuestados estuvieron de acuerdo en que el trabajo remoto hacía que su organización fuera más vulnerable a los ciberataques dirigidos, y tres de cada cinco revelaron que habían visto un aumento en los ataques dirigidos en los últimos 12 meses.

“El año pasado, los equipos de ciberseguridad de todo el mundo tuvieron el desafío de mejorar su postura de seguridad en este panorama nuevo y cambiante, literalmente de la noche a la mañana”, dijo Lucia Milica, CISO residente global de Proofpoint, en un comunicado.

“Esto requirió un acto de equilibrio entre apoyar el trabajo remoto y evitar la interrupción del negocio, al tiempo que se protegen esos entornos. Con el futuro del trabajo cada vez más flexible, este desafío ahora se extiende hasta el próximo año y más allá”, explicó.

“Además de asegurar muchos más puntos de ataque y educar a los usuarios sobre el trabajo remoto e híbrido a largo plazo, los CISO deben infundir confianza entre los clientes, las partes interesadas internas y el mercado de que tales configuraciones son viables indefinidamente”, agregó Milica.



John P. Mello Jr. ha sido reportero de ECT News Network desde 2003. Sus áreas de enfoque incluyen ciberseguridad, problemas de TI, privacidad, comercio electrónico, redes sociales, inteligencia artificial, big data y electrónica de consumo. Ha escrito y editado para numerosas publicaciones, incluida la Boston Business Journal, la
Boston Phoenix, Megapixel.Net y Noticias de seguridad del gobierno. Envíe un correo electrónico a John.

.



Source link