La mayoría de los delitos informáticos no se denuncian, aunque lo exija la ley
- Actualidad
El último estudio de ISACA sobre el estado de la ciberseguridad alerta de una cuestión preocupante: es posible que la mayoría de delitos informáticos no se estén denunciando, incluso en los casos en los que las regulaciones lo exigen. Además, solo un tercio de las empresas confía plenamente en su capacidad de detectar y responder a las amenazas.
El nuevo informe de la asociación de Auditoría y Control de Sistemas de Información sugiere que los vectores de ataque no cambian año tras año, pero que el volumen de ataques se sigue incrementando, y todo indica que seguirá siendo la tendencia a futuro, si bien los autores del estudio creen que la mayoría de los delitos informáticos no se denuncian, aunque lo exija la ley.
El documento, realizado a partir de la opinión de 1.500 especialistas de todo el mundo, subraya que los ataques de ingeniería social, el malware y el phishing son los que tienen mayor prevalencia, mientras que el ransomware se está reduciendo. En este sentido, el año pasado el 37% de las organizaciones reconocían extorsiones online, mientras que ahora ese porcentaje ha bajado al 20%.
En el conjunto de los profesionales encuestados, menos de la mitad de las organizaciones reportan un aumento en los ataques este año, aunque el 79% considera que es probable que sufran un ataque cibernético el próximo año.
Por otro lado, solo el 34% de los responsables de ciberseguridad tienen confían plenamente en la capacidad de sus equipos para detectar y responder a las amenazas. Los niveles más altos de confianza suelen coincidir con los equipos que reportan directamente en el CISO, y los niveles más bajos, con los equipos que reportan en el CIO. El 43% de encuestados dicen que sus equipos informan a un director de seguridad de la información, y un 27% al CIO.
