Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Centro de recursos

Informes

Las organizaciones europeas tardan casi seis meses en detectar un ciberataque, según el informe M-Trends de FireEye

El informe de FireEye desvela que las empresas cada vez necesitan más días para detectar los ataques

04 Abril 2018por Redacción

La última edición del informe anual M-Trends, que realiza la compañía de seguridad FireEye, revela que empresas y organismos de la región de Europa, Oriente Medio y África (EMEA) precisan, de media, 175 días para detectar un ciberataque, un indicador que empeora en casi un 40% con respecto al de hace un año y que era de 106 días

El informe informe anual M-Trends, basado en las investigaciones llevadas a cabo por los analistas de seguridad de FireEye durante 2017, desvela tendencias emergentes y tácticas que los actores de amenazas usaron para comprometer las organizaciones.

Desde un punto de vista positivo, hemos visto un número creciente de amenazas descubiertas este año que han estado activas durante varios cientos de días. Detectar estos ataques de larga duración es obviamente un avance positivo, pero incrementa la estadística del tiempo de permanencia

Stuart McKenzie

Entre ellas, la compañía de seguridad TI destaca cuatro: el tiempo medio de permanencia de un ataque antes de ser detectado, el sector financiero como principal destinatario de las amenazas, la recurrencia: una vez que se es objetivo de un ataque, se vuelve a ser objetivo de sucesivas amenaas y, por último, la falta de conocimientos de ciberseguridad como ‘riesgo invisible’.

Así, según FireEye, el tiempo medio de permanencia del ataque; es decir, la duración en la que un actor de amenazas está en el entorno de una organización antes de ser detectado, alcanza en la región de EMEA los 175 días, mientras que la media a nivel mundial es de 101 días. En otras palabras, las organizaciones de Europa, Oriente Media y África son 2,5 meses más lentas en responder que las del resto del mundo.

Sin embargo, parece que se han hecho progresos respecto al descubrimiento de las brechas de seguridad internamente por parte de las organizaciones, frente a las descubiertas o notificadas por las fuerzas del orden público o por otra fuente externa. El tiempo medio de permanencia en el caso de detección interna fue de 24,5 días, por debajo de los 83 días de 2016. Este indicador a nivel mundial está en los 57,5 días.

El sector financiero, el más atacado

En 2017, en el 24% de las investigaciones de Mandiant, la unidad de consultoría de FireEye, en EMEA estuvieron involucradas organizaciones del sector financiero. Esto hace que el sector financiero sea el más atacado por delante del gubernamental, que representa el 18%. El de los servicios empresariales y profesionales fue el tercero más atacado: un 12% de las organizaciones de este sector estuvieron involucradas en investigaciones.

Por otra parte, los datos de FireEye prueban que las organizaciones que han sido víctimas de un ataque es muy probable que vuelvan a ser objetivo de un ataque. Los datos mundiales de los pasados 19 meses revelaron que el 56% de todos los clientes de detección y respuesta gestionada de FireEye que surgieron a través del soporte de respuesta a incidentes de Mandiant fueron atacados de nuevo por el mismo grupo de ataque o uno de motivaciones similares.

Los descubrimientos también muestran que al menos el 49% de los clientes que han experimentado al menos un ataque significativo fueron atacados de nuevo y con éxito durante el año siguiente. Específicamente en EMEA, el 40% de los clientes que se han visto afectados por una brecha de seguridad grave han recibido múltiples ataques significativos de numerosos grupos a lo largo del año.

Finalmente, el documento alerta sobre la brecha de conocimientos en ciberseguridad, a la que califica como de ‘riesgo invisible’. La demanda de personal cualificado en ciberseguridad es cada vez mayor, con lo que se acentúa la escasez de personal experimentado. Según los datos de la Iniciativa Nacional para Educación en Ciberseguridad (NICE por sus siglas en inglés) y de FireEye durante 2017, el déficit empeorará durante los próximos cinco años.

Las principales áreas afectadas por la brecha de cualificación son las de visibilidad y detección y la de respuesta a incidentes. En todas estas disciplinas, la falta de experiencia está causando un retraso de alto coste al hacer frente a la actividad maliciosa.

“Es decepcionante ver incrementarse significativamente los tiempos medios de permanencia en las organizaciones de EMEA, en especial con la entrada en vigor el GDPR ”, reconoce Stuart McKenzie, vicepresidente de Mandiant en FireEye.

“Sin embargo, desde un punto de vista positivo, hemos visto un número creciente de amenazas descubiertas este año que han estado activas durante varios cientos de días. Detectar estos ataques de larga duración es obviamente un avance positivo, pero incrementa la estadística del tiempo de permanencia”. Más información y acceso al informe completo en www.fireeye.com/content/dam/collateral/en/mtrends-2018.pdf

ShareThis

Publicidad

Temas destacados

Destacamos

  • ¿Están nuestras empresas seguras ante un ciberataque?

    Ninguna empresa, independientemente de su tamaño o sector, está exenta de ser el objetivo de un ataque informático. Vivimos en la era de la información y de la globalización en la que los más de 10.000 millones de dispositivos conectados pueden ser puerta de entrada para ciberdelincuentes. Unas puertas que “no sólo han de estar aseguradas con llave, sino blindadas a cualquier amenaza”, recomienda Ángel Trevejo, socio-director de Altim

Newsletter gratuita

Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar