El 71% de los profesionales TI cree que es capaz de hackear cualquier organización

Según una encuesta que la compañía especializada en gestión de vulnerabilidades Outpost24 llevó a cabo el pasado mes de abril entre los asistentes a la Conferencia RSA celebrada en San Francisco, el 71% de los profesionales de IT que respondieron a ella se ven capaces de hackear con éxito cualquier tipo de organización. Eso sí, siempre y cuando puedan utilizar uno de los cuatro vectores de ataque más habituales, como veremos a continuación.

El 34% contestaron que para intentar hackear una organización utilizarían la ingeniería social, mientras que el 23% apostó por acceder a sus sistemas a través de aplicaciones web inseguras .El 21% contestó que intentaría hackear sus sistemas a través de dispositivos móviles, mientras que otro 21% lo haría a través de una nube pública.

La encuesta también puso de manifiesto que el 25% de las empresas están preocupadas por la seguridad de su infraestructura en la nube, y el 23% por la seguridad de sus sistemas y dispositivos de Internet de las Cosas. Otro 20% se preocupa por la de los dispositivos móviles que utilizan sus empleados.

A pesar de todo, el 42% de las empresas admite que ignora conscientemente los problemas de seguridad críticos. Lo hacen por varios motivos, entre los que están la falta de tiempo y recursos, así como a lagunas en sus conocimientos. Y sólo el 47% de las compañías parchea las vulnerabilidades conocidas tan pronto como se descubren. Asimismo, a pesar de que la cuarta parte de las compañías está preocupada por la seguridad de su infraestructura en la nube, el 38% de las empresas no aplica el mismo nivel de tecnologías de seguridad a sus entornos en la nube que a los que tiene creados en local. El 41% del resto de los encuestados aseguró que sí, pero el otro 22% no estaban seguros.

En esta encuesta también se ha analizado el uso que las empresas hacen de nubes comerciales como AWS o Microsoft Azure. Y sus resultados han desvelado que el 75% de los que han respondido a ella emplean una nube comercial para almacenar datos de su compañía.

En palabras de Bob Egner, Vicepresidente de producto de Oupost24 que ha recogido Betanews, «nuestro estudio muestra lo confiados que son los profesionales de TI, así como que en la actualidad, la mayoría de organizaciones no son tan seguras como deberían pensar, por lo que serán fáciles de atacar. Los hackers comprenden que hay áreas clave de la tecnología cuya ciberseguridad suelen pasar por alto las empresas, y serán estas debilidades las que ataquen primero.

Una postura de seguridad completa cubre todos los aspectos: infraestructura de red, entornos en la nube, aplicaciones, dispositivos móviles e incluso a los empleados. El estudio también demuestra que, una vez más, se percibe a las personas como el eslabón más débil, por lo que es importante que los equipos de seguridad comprendan el papel crítico que juegan en la educación de su plantilla en temas relacionados con la ciberseguridad«.

Egner también apunta que muchos de los profesionales de TI no están al tanto de que los requisitos de seguridad para la nube van evolucionando, en comparación a los de los entornos en local. «La seguridad en la nube está más relacionada con configuraciones en vez de con controles perimetrales, lo que implica que las herramientas y técnicas que utiliza una organización para securizar sus datos en local serán distintas de las que usen en la nube«.