Seguridad

El 63% de las brechas de seguridad son consecuencia de un mal outsourcing

El 64% de las empresas tardaron 210 días en detectar una brecha de seguridad, y a un 5% les llevó tres años o más identificar una actividad criminal.

Publicado el por Rosalía Arroyo 0

Un informe en el que se han estudiado 450 brechas de seguridad globales realizado por la empresa Trustwave ha puesto de manifiesto que el 63% de esos problemas estarían relacionados con componentes de sistemas de administración de terceros.

El informe, titulado 2013 Trustwave Global Security Report, reveló por tanto que las empresas contratadas para el soporte, desarrollo o mantenimiento del sistema habían introducido deficiencias que posteriormente habían explotado los hackers.

“Las empresas están adoptando un modelo de TI externalizado. En el 63% de las investigaciones de respuesta a incidentes, el principal componente de soporte TI fue subcontratado a un tercero. La externalización puede ayudar a las empresas a ser más eficientes y rentables, pero las empresas tienen que entender el riesgo que sus proveedores pueden introducir en sus sistemas y trabajar proactivamente para reducir el riesgo”, dice el informe de Trustwave.

Otra de las conclusiones del informe es que las empresas son lentas a la hora de detectar una brecha. Hasta 210 días de media tardaron en detectar un problema de seguridad en 2012, 35 días más que en 2011. “El 64% de las organizaciones tardaron 90 días en detectar una intrusión, mientras que a un 5% le llevó tres años o más identificar una actividad criminal”, recoge el estudio.  Es probable que las nuevas amanezas de seguridad, en especial las APT , o advanced, persisten threats, terminen ampliando la cifra al insistir en ser sigilosas.

Las medidas de seguridad básicas siguen siendo una asignatura pendiente, sobre todo si se tiene en cuenta que ‘password1’ es la contraseña más utilizada en las empresas. “De los tres millones de contraseñas analizadas, el 50% de los usuarios utiliza el mínimo indispensable”, recoge el informe.

El 2013 Trustwave Global Security Report también recoge que las aplicaciones web están surgiendo como el principal vector de ataque, que los sites de comercio electrónico son los preferidos por los hackers, que el malware móvil ha crecido un 400% y que los niveles de spam descendieron en 2012 a los niveles de 2007.

Ahora puedes leer los artículos de Channelbiz en Google Currents: ¡Suscríbete!

Mesa redonda 2.0

Cloud: el modelo de computación diseñado para transformar los negocios

El gesto de subirse a la nube se ha convertido ya en cotidiano. Aunque todavía queda camino por recorrer y experimentar, cloud computing ha dejado de ser una extraña expresión tomada de la jerga estadounidense para consolidarse como el compañero ideal de negocios de todo el mundo. Y también de todos los sectores. En la nube hay sitio para el software, para los servicios, para la seguridad, para el almacenamiento, para la impresión, para la gestión energética, para la colaboración, para la productividad y para mucho más.

Analizamos las entrañas de la nube con la ayuda de cuatro destacados representantes de la industria tecnológica: Beeva, Konica Minolta, Panda y Schneider Electric. Vea nuestra mesa redonda aquí.

Rosalía Arroyo
Autor: Rosalía Arroyo
Redactora Jefe en ChannelBiz y Custom Publishing
Rosalía Arroyo Rosalía Arroyo Rosalía Arroyo

Último comentario




0 respuestas a El 63% de las brechas de seguridad son consecuencia de un mal outsourcing

Deja un comentario

  • Los campos necesarios están marcados *,
    Tu dirección de correo electrónico no será publicada.

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>