FlagLunes, 14 Octubre 2019

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

azul blur

 

Tenable junto con el Servicio Comercial de la Embajada de EUA, reunieron a importantes entidades del gobierno de México para presentar el panorama actual del sector público en materia de ciberseguridad.

El tema es muy relevante ya que el sector público se encuentra en grave riesgo. De acuerdo al reciente estudio independiente realizado por el Instituto Ponemon y patrocinado por Tenable; ¨5 ideas que necesita saber¨, el 88% de las organizaciones de este sector han sufrido al menos un ataque cibernético perjudicial en los últimos dos años y el 62% ha experimentado dos o más. Los resultados de este estudio revelan que el sector público a menudo carece de los fundamentos para responder rápidamente a las vulnerabilidades y mitigar de manera efectiva su riesgo cibernético. Asimismo, con frecuencia no cuenta con la suficiente visibilidad en su superficie de ataque, se enfrenta a estrategias de seguridad de TI insuficientes y depende todavía de procesos manuales ya obsoletos. Comentó Luis Isselin, Director General de Tenable en México.

Ante la interrogante; ¿Cuáles son las principales prioridades para los líderes de ciberseguridad del sector público en 2019? el Instituto Ponemon realizó esta encuesta a 244 empleados del sector público en México así como en los Estados Unidos, Reino Unido, Alemania, Australia, y Japón responsables de evaluar y / o administrar las inversiones de las organizaciones en soluciones de ciberseguridad. La amplitud de los encuestados es importante ya que los resultados reflejan las opiniones de quienes crean e implementan la estrategia cibernética y enfrentan las realidades cotidianas de este complejo tema.

Tenable, junto con el Servicio Comercial de la Embajada de EU, compartió con la audiencia de este foro las siguientes 5 importantes ideas que se concluyeron de este estudio, para comprender la postura actual de la seguridad cibernética del sector público:

1. Los ciberataques en el sector público son implacables. La mayoría de las organizaciones del sector público han experimentado un ciberataque, los cuales han causado violaciones de datos. También han resultado en una interrupción significativa y tiempo de inactividad para las operaciones sustantivas del gobierno, así como para los equipos de instalaciones estratégicas.

2. La prevención de ataques contra IoT y la infraestructura de tecnología operativa (OT) es una prioridad para 2019. Al clasificar sus principales preocupaciones de ciberseguridad para 2019, casi dos tercios (65%) de los encuestados del sector público dicen estar preocupados por los ataques que involucran IoT o activos OT. El 61% está específicamente preocupado por los ataques contra la infraestructura OT.

3. Los equipos de seguridad cibernética del sector público se enfrentan a desafíos fundamentales para gestionar el riesgo cibernético: Solo el 23% de los encuestados dicen que tienen suficiente visibilidad en su superficie de ataque. Carecen de personal adecuado y procesos eficientes para gestionar la acumulación interminable de vulnerabilidades. El 62% de los encuestados dice que la función de seguridad de sus organizaciones no cuenta con el personal adecuado para detectar vulnerabilidades de manera oportuna.

4.- Para ayudar a mitigar los ataques cibernéticos, se necesitan nuevos enfoques para medir los riesgos cibernéticos. Los KPI tradicionales o las métricas para evaluar los riesgos comerciales no se pueden usar para comprender los riesgos cibernéticos. Solo una cuarta parte (27%) de los encuestados dice que sus organizaciones pueden correlacionar información de KPI de riesgo cibernético con acciones mitigantes en una violación de datos o explotación de seguridad.

5. Una priorización más inteligente de las vulnerabilidades es clave para adelantarse a los ciberatacantes. El 63% de los encuestados dice que quiere mejorar su capacidad para mantenerse al día con la sofisticación y el sigilo de los atacantes. Sin embargo, casi la mitad (44%) dice que priorizan las amenazas en función de la facilidad de remediación, lo que está lejos de ser ideal. Por el contrario, la priorización debe basarse en las amenazas que representan el mayor riesgo.
Para finalizar, Luis Isselin reiteró su agradecimiento al Servicio Comercial de la Embajada de EUA por unirse al compromiso de Tenable en la tarea de concientizar a las organizaciones tanto públicas como privadas sobre los riesgos cibernéticos y las mejores prácticas para reducirlos.

Teresa Verthein, Asesora Comercial de la Embajada de Estados Unidos, destacó la importancia de resolver problemáticas urgentes como lo es la ciberseguridad en el sector público, y aseguró que este tipo de foros en alianza con empresas líderes en temas de ciberseguridad y prevención de riesgos como Tenable, ayudan en gran medida a que se cumpla este propósito.