El estado del ciber riesgo en EspañaElevenPaths 5 noviembre, 2018 En España, la ciberseguridad se está convirtiendo cada vez más en una prioridad para las empresas de todos los sectores. Una manera de cuantificar estas posturas de ciberseguridad es analizar los ratings sectoriales de seguridad de España con respecto a Europa. En España, los ratings de seguridad de BitSight se sitúan, de media, 119 puntos por debajo de Europa. El sector con mejor rendimiento es el inmobiliario, que tiene un rating de seguridad de 71 puntos más que la media europea. Los sectores con peor rendimiento son los servicios financieros y seguros, que se encuentran más de 200 puntos por debajo de la media europea. Dada la sensibilidad de los datos que poseen las empresas de servicios financieros, este informe sugiere que es necesaria una inversión adicional en ciberseguridad y gestión del ciber riesgo. A medida que las empresas invierten en programas de transformación digital, su exposición al riesgo aumenta y requiere una mayor inversión en la gestión del riesgo en toda su organización. Los investigadores de BitSight examinaron el comportamiento de las empresas españolas en determinados vectores de riesgo y descubrieron que, en promedio, las empresas españolas tienen un rendimiento un 16 % peor en la categoría de sistemas comprometidos en comparación con los países europeos en su conjunto. El mayor contribuyente a este dato son las infecciones por botnets. Además, la media de las empresas españolas es un 16 % peor que la de las empresas europeas en el vector de riesgo de las cabeceras de las aplicaciones web. Por último, las empresas españolas se sitúan mucho mejor en los dominios SPF – de media, un 21 % mejor que la media europea. Nuestros datos muestran que las infecciones más comunes están diseminadas por todos los sectores, no hay un solo sector que se vea afectado por las infecciones más que el resto. Esencialmente, todos los sectores están en riesgo; los actores maliciosos no discriminan. La infección más común en todos los sectores en España es Uupay, que se encuentra predominantemente en dispositivos móviles – que se están convirtiendo en un objetivo de ataque cada vez más frecuente. Esto también demuestra que las empresas deberían invertir en soluciones para proteger sus plataformas móviles. A menudo, la plataforma móvil no se considera una prioridad para que las empresas inviertan en ella y, dado el aumento de las políticas de Bring Your Own Device en muchas empresas, es aún más difícil de implementar. De las 10 principales infecciones en España, 3 fueron descubiertas y documentadas hace muchos años: Sality en 2003, Conficker en 2008 y Gamarue en 2011. Debido a pequeñas modificaciones en la infección original y porque es fácil acceder a la Dark Web y comprar este software, estas infecciones continúan prosperando. Por lo tanto, es fundamental que las organizaciones implementen la monitorización continua de su postura de seguridad interna, así como de la de sus terceros. Los ratings de seguridad y la monitorización continua le permiten identificar inmediatamente si hay una infección en su infraestructura y trabajar para remediarla de manera rápida y eficiente. Al examinar el tiempo de resolución de infecciones, el 59 % de los sectores en España son más lentos que la media europea resolviendo infecciones. De media, las empresas de estos sectores tardan 1,46 días más en resolver una infección. Ésta es una métrica crítica, ya que cuanto más tiempo permanezca una infección en su red (y potencialmente no detectada), más probable es que se extienda y cause más daño. Si una infección permanece activa el tiempo suficiente, expondrá la red de una empresa a un mayor riesgo. Malware como el ransomware, que cifra los datos de un dispositivo y pide un rescate para proporcionar la clave para descifrarlos, tendrá un impacto mucho mayor si un gran número de dispositivos se ven afectados. El tiempo es esencial cuando se trata de remediar las infecciones – cuanto más rápido se resuelvan, menor será el riesgo general para los resultados netos del negocio. Acerca de este informe: La información de este informe se basa en la investigación original de BitSight con la colaboración del equipo de producto de ElevenPaths. Los investigadores tomaron las 100 mayores empresas españolas de todos los sectores y las compararon con todas las empresas europeas. Los datos empleados fueron de septiembre de 2017 a septiembre de 2018. Eventos de seguridad informática en los que participamos durante el mes de noviembreLa vulnerabilidad de elevación de privilegios de Xorg a examen
