Un informe en el que se han estudiado 450 brechas de seguridad globales realizado por la empresa Trustwave ha puesto de manifiesto que el 63% de esos problemas estarían relacionados con componentes de sistemas de administración de terceros.
El informe, titulado 2013 Trustwave Global Security Report, reveló por tanto que las empresas contratadas para el soporte, desarrollo o mantenimiento del sistema habían introducido deficiencias que posteriormente habían explotado los hackers.
“Las empresas están adoptando un modelo de TI externalizado. En el 63% de las investigaciones de respuesta a incidentes, el principal componente de soporte TI fue subcontratado a un tercero. La externalización puede ayudar a las empresas a ser más eficientes y rentables, pero las empresas tienen que entender el riesgo que sus proveedores pueden introducir en sus sistemas y trabajar proactivamente para reducir el riesgo”, dice el informe de Trustwave.
Otra de las conclusiones del informe es que las empresas son lentas a la hora de detectar una brecha. Hasta 210 días de media tardaron en detectar un problema de seguridad en 2012, 35 días más que en 2011. “El 64% de las organizaciones tardaron 90 días en detectar una intrusión, mientras que a un 5% le llevó tres años o más identificar una actividad criminal”, recoge el estudio. Es probable que las nuevas amanezas de seguridad, en especial las APT , o advanced, persisten threats, terminen ampliando la cifra al insistir en ser sigilosas.
Las medidas de seguridad básicas siguen siendo una asignatura pendiente, sobre todo si se tiene en cuenta que ‘password1’ es la contraseña más utilizada en las empresas. “De los tres millones de contraseñas analizadas, el 50% de los usuarios utiliza el mínimo indispensable”, recoge el informe.
El 2013 Trustwave Global Security Report también recoge que las aplicaciones web están surgiendo como el principal vector de ataque, que los sites de comercio electrónico son los preferidos por los hackers, que el malware móvil ha crecido un 400% y que los niveles de spam descendieron en 2012 a los niveles de 2007.
El evento para socios y clientes Put AI to Work Summit MADRID 2025 ha reunido…
Propone a los socios de canal "formas únicas de ampliar sus habilidades de IA y…
Hasta ahora ejercía como directora regional de la compañía para el sur de España.
Ofrecerá soluciones como Parallels RAS Remote Application Server, Parallels Secure Workspace, Parallels DAAS, Parallels Browser…
Vivolink incluye en su catálogo cables, tecnología de audio, soportes para TV y proyectores y…
Entre sus ventajas ofrece recursos de marketing, demos y puntos canjeables.
