HPE entre los líderes de almacenamiento de Gartner
La mayoría de los ciberataques que impactan a una empresa o negocio en la actualidad, en un 99%, son “amenazas conocidas o comunes.
Una investigación de AT&T publicada en “La guía del CEO para navegar el panorama de amenazas”, muestra que la tendencia en los métodos de ataques cibernéticos o ciberataques ha permitido que cualquier persona, desde una nación hasta un estudiante, pueda lanzar un ataque hacia una organización.
Los escándalos y la incertidumbre en torno a las nuevas vulnerabilidades o amenazas cibernéticas aparentan que los ciberataques son imparables, de hecho, más del 90% de los ataques observados el año pasado fueron “conocidos”.
El estudio de AT&T encuentra que en el último año, el 90% de las empresas experimentó un ataque malware, donde el software infectado se infiltró en la red. Además, que los ataques ransomware, que amenazan a cambio de dinero o información valiosa, unido a los ataques software de robo de información aumentaron siete veces más entre julio y agosto de 2016, y en el último año, el 73% de las empresas sufrieron al menos de un ciberataque de DDoS.
Del 2013 al 2015, más de 7,000 empresas en los EE.UU. sufrieron pérdidas totales combinadas de alrededor de $740 millones de dólares después de que los empleados fueron víctimas de estafas phishing basadas en correo electrónico.
“Las nuevas amenazas de seguridad que se descubren pintan de manera alarmante y reciben a menudo la atención de los medios de comunicación y líderes de negocios. Sin embargo, la mayoría de los atacantes se dirigen a las empresas utilizando métodos de ataques que ya conocemos y de los cuales podemos ayudar a defender”, dijo Mo Katibeh, vicepresidente senior de Advanced Solutions de AT&T.
“En la era digital actual, las empresas deben permanecer atentos a implementar y actualizar las protecciones básicas de seguridad, así como educar a los empleados sobre cómo sus acciones pueden impactar a la seguridad de la empresa”.
Los pasos esenciales que toda empresa debe tomar, incluyen:
- Construir las defensas alrededor de las amenazas conocidas;
- Crear una cultura de seguridad dentro de la organización;
- Mantenerse al día con los escapes de seguridad, los registros y las actualizaciones de software;
- Implementar nuevas tecnologías teniendo en cuenta la seguridad.
