Un informe en el que se han estudiado 450 brechas de seguridad globales realizado por la empresa Trustwave ha puesto de manifiesto que el 63% de esos problemas estarían relacionados con componentes de sistemas de administración de terceros.
El informe, titulado 2013 Trustwave Global Security Report, reveló por tanto que las empresas contratadas para el soporte, desarrollo o mantenimiento del sistema habían introducido deficiencias que posteriormente habían explotado los hackers.
“Las empresas están adoptando un modelo de TI externalizado. En el 63% de las investigaciones de respuesta a incidentes, el principal componente de soporte TI fue subcontratado a un tercero. La externalización puede ayudar a las empresas a ser más eficientes y rentables, pero las empresas tienen que entender el riesgo que sus proveedores pueden introducir en sus sistemas y trabajar proactivamente para reducir el riesgo”, dice el informe de Trustwave.
Otra de las conclusiones del informe es que las empresas son lentas a la hora de detectar una brecha. Hasta 210 días de media tardaron en detectar un problema de seguridad en 2012, 35 días más que en 2011. “El 64% de las organizaciones tardaron 90 días en detectar una intrusión, mientras que a un 5% le llevó tres años o más identificar una actividad criminal”, recoge el estudio. Es probable que las nuevas amanezas de seguridad, en especial las APT , o advanced, persisten threats, terminen ampliando la cifra al insistir en ser sigilosas.
Las medidas de seguridad básicas siguen siendo una asignatura pendiente, sobre todo si se tiene en cuenta que ‘password1’ es la contraseña más utilizada en las empresas. “De los tres millones de contraseñas analizadas, el 50% de los usuarios utiliza el mínimo indispensable”, recoge el informe.
El 2013 Trustwave Global Security Report también recoge que las aplicaciones web están surgiendo como el principal vector de ataque, que los sites de comercio electrónico son los preferidos por los hackers, que el malware móvil ha crecido un 400% y que los niveles de spam descendieron en 2012 a los niveles de 2007.
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…
