El 85% de los profesionales de seguridad predicen un gran ataque
- Infraestructuras críticas
Entre los sectores que podrían estar menos preparados para un ataque destaca el de atención médica, seguido por los sectores de desechos y aguas residuales, y el de la energía. Los ataques de malware afectaron al 59% de los profesionales de seguridad TI, y el 32% se vieron afectados por ransomware.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
El 85% de los profesionales de seguridad cree que las amenazas de ciberseguridad provocarán a un gran ataque en una infraestructura crítica en los próximos cinco años. Así lo indica la encuesta ‘The Internet of Evil Things’ realizada por Pwnie Express, que entrevistó a aproximadamente 500 profesionales de la seguridad. Entre los sectores que podrían estar menos preparados para un ataque destaca el de atención médica, con un 51%, seguido por los sectores de desechos y aguas residuales, con un 47%, y el de la energía, con un 43%.
Los profesionales de la seguridad pueden estar prediciendo ataques importantes a infraestructuras críticas porque ya están lidiando con problemas en sus propias organizaciones. Los ataques de malware afectaron al 59% de los encuestados, y el 32% se vieron afectados por el ransomware. Amenazas de ciberseguridad más serias, como los ataques de denegación de servicio distribuidos (DDoS), alcanzaron el 30%.
Tal vez lo más preocupante es que los profesionales de seguridad sugieren que no necesariamente están fortaleciendo sus defensas, incluso después de lidiar directamente con algunas de las amenazas más graves de ciberseguridad. Mientras que WannaCry afectó al 21% de los encuestados, aproximadamente el 18% reconocieron que todavía carecen de las herramientas para lidiar con el ransomware, y el 14% no estaban seguros. Hubo hallazgos similares sobre otras cepas conocidas de malware y ransomware, incluidas NotPetya, Locky y Mirai.
La brecha entre los riesgos y la capacidad para manejarlos no se limitaba a un malware específico: se extendía a áreas enteras de protección de datos. Mientras que el 80% estaban preocupados por las amenazas de ciberseguridad como resultado de las políticas BYOD en el lugar de trabajo, menos de la mitad dijeron tener herramientas de monitorización en tiempo real para dispositivos personales.
Aproximadamente el mismo porcentaje dijeron que estaban preocupados por el riesgo inherente en los dispositivos inteligentes conectados a la IoT, pero solo el 23% afirmaron estar haciendo un seguimiento de dichos dispositivos de manera efectiva. En general, mientras que el 64% dijeron que estaban más preocupados por la seguridad de los dispositivos conectados que el año pasado, no hubo una mejora en la frecuencia con la que los están verificando.