Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

La información de clientes es la más valorada por los ciberdelincuentes

  • Endpoint

empresa preocupacion amenaza

El phishing y el malware son citados como los mayores peligros para una organización, seguidos de ciberataques perturbadores, ciberataques dirigidos a robar dinero y fraude. Los empleados descuidados fueron la vulnerabilidad con mayor exposición al riesgo en el último año.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

En la guerra, una buena comprensión de las intenciones de su enemigo te permite preparar mejor sus defensas, y en ninguna parte es más cierto que en la ciberseguridad. Tecnologías como el aprendizaje automático y el análisis basado en el comportamiento en tiempo real están diseñadas para ofrecer una ventaja sobre las ciberamenazas que se avecinan. Richard Watson, responsable de Ciberseguridad en Ernst & Young, está de acuerdo, y en un informe sobre el estado actual de la seguridad de la información, Watson señala que "cada vez más organizaciones están comenzando a reconocer la naturaleza extensa de las amenazas".

“Una cosa que ha cambiado para mejorar en los últimos 12 meses –prosigue Watson–, en parte debido a algunos de los grandes ciberataques que hemos visto a nivel mundial, es una creciente comprensión de que la seguridad también consiste en mantener la continuidad de las operaciones comerciales, no solo la seguridad de los datos y la privacidad".

En su última Encuesta de Seguridad de la Información Global, EY proporciona una lista de los 10 tipos de información más valorados por los ciberdelincuentes. La información del cliente es la más valiosa, según el 17% de las empresas encuestadas. La información financiera y los planes estratégicos quedaron en segundo lugar, con un 12%, seguidos de la información de los miembros de la junta (11%), contraseñas de los clientes (11%), I+D (9%), información de fusiones y adquisiciones (8%), propiedad intelectual (5%) e información de los proveedores (5%).

EY señala que el phishing (22%) y el malware (20%) son los mayores peligros para una organización hoy en día, seguidos de los ciberataques perturbadores (13%), los ciberataques dirigidos a robar dinero (12%), el fraude (10%), los ciberataques para robar propiedad intelectual (8%), spam (6%), ataques internos (5%), desastres naturales (2%) y espionaje (2%).

Es interesante que los "ataques internos" aparezcan como octavos en la lista, considerando que muchos estudios sitúan a los empleados descontentos y al personal descuidado como una preocupación importante de seguridad. De hecho, el mismo informe señala a los empleados descuidados como la vulnerabilidad con mayor exposición al riesgo en el último año, seguido de los controles de seguridad obsoletos, el acceso no autorizado y otros.

El informe revela que el sector sanitario está almacenando cada vez más cantidades de información personal y datos de identificación personal, pero la conciencia del sector sobre los ciberriesgos está creciendo y está decidido a implementar protecciones más sólidas.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos