Ataques cibernéticos en el sector público ¿Cómo prevenirlos?

por | Abr 14, 2021 | Noticias | 0 Comentarios

El 88% de las organizaciones del sector público han sufrido al menos un ataque cibernético perjudicial en los últimos dos años y el 62% ha experimentado dos o más, reveló un estudio realizado por el Instituto Ponemon y patrocinado por la empresas de exposición cibernética, Tenable.

 

La información fue expuesta por Tenable y el Servicio Comercial de la Embajada de Estados Unidos, ante diversas entidades del gobierno de México.

“Los  resultados del estudio revelan que el sector público a menudo carece de los fundamentos para responder rápidamente a las vulnerabilidades y mitigar de manera efectiva su riesgo cibernético”, refirió Luis Isselin, director general de Tenable México. Agregó que el sector público “con frecuencia no cuenta con la suficiente visibilidad en su superficie de ataque, se enfrenta a estrategias  de seguridad de TI insuficientes y depende todavía de procesos manuales ya obsoletos”.

Para el estudio, el Instituto Ponemon preguntó “¿Cuáles son las principales prioridades para los líderes de ciberseguridad del sector público?” a 244 empleados del sector público, encargados de la ciberseguridad, en México y países como Estados Unidos, Reino Unido, Alemania, Australia y Japón.

En la reunión con las entidades de gobierno, Tenable y el Servicio Comercial de la Embajada de EU, compartieron las 5 importantes ideas que se concluyeron de este estudio, para comprender la postura actual de la seguridad cibernética del sector público:

  1. Los ciberataques en el sector público son implacables. La mayoría de las organizaciones del sector público han experimentado un ciberataque, los cuales han causado violaciones de datos. También han resultado en una interrupción significativa y tiempo de inactividad para las operaciones sustantivas del gobierno, así como para los equipos de instalaciones estratégicas.
  2. La prevención de ataques contra IoT y la infraestructura de tecnología operativa (OT) es una prioridad para 2019. Al clasificar sus principales preocupaciones de ciberseguridad para 2019, casi dos tercios (65%) de los encuestados del sector público dicen estar preocupados por los ataques que involucran IoT o activos OT. El 61% está específicamente preocupado por los ataques contra la infraestructura OT.
  3. Los equipos de seguridad cibernética del sector público se enfrentan a desafíos fundamentales para gestionar el riesgo cibernético: Solo el 23% de los encuestados dicen que tienen suficiente visibilidad en su superficie de ataque. Carecen de personal adecuado y procesos eficientes para gestionar la acumulación interminable de vulnerabilidades. El 62% de los encuestados dice que la función de seguridad de sus organizaciones no cuenta con el personal adecuado para detectar vulnerabilidades de manera oportuna.
  4. Para ayudar a mitigar los ataques cibernéticos, se necesitan nuevos enfoques para medir los riesgos cibernéticos. Los KPI tradicionales o las métricas para evaluar los riesgos comerciales no se pueden usar para comprender los riesgos cibernéticos. Solo una cuarta parte (27%) de los encuestados dice que sus organizaciones pueden correlacionar información de KPI de riesgo cibernético con acciones mitigantes en una violación de datos o explotación de seguridad.
  5. Una priorización más inteligente de las vulnerabilidades es clave para adelantarse a los ciberatacantes. El 63% de los encuestados dice que quiere mejorar su capacidad para mantenerse al día con la sofisticación y el sigilo de los atacantes. Sin embargo, casi la mitad (44%) dice que priorizan las amenazas en función de la facilidad de remediación, lo que está lejos de ser ideal. Por el contrario, la priorización debe basarse en las amenazas que representan el mayor riesgo.

 

Descubre más.

Redacción

Alcaldes de México

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

La relevancia del número de predial

La relevancia del número de predial

En la era de la digitalización hacer cualquier trámite es más sencillo y el sector inmobiliario en México no es la excepción. Un ejemplo de ello es...