El 78 por ciento de los profesionales de seguridad de TI confían en que los servidores de seguridad y herramientas antimalware son lo suficientemente robustos como para combatir las amenazas persistentes avanzadas de hoy en día, dice el resultado de un nuevo estudio de Lieberman Software Corporation.

Estos resultados ponen en alto el hecho de que mientras la ciberdelincuencia va en aumento, muchas organizaciones peligrosamente confían en las soluciones de seguridad perimetral obsoletas para defenderse contra las amenazas más recientes.

La encuesta, que se llevó a cabo en el Black Hat EE.UU. en agosto de 2014, también reveló que el 22 por ciento de los encuestados no cree que herramientas como los firewalls y antivirus sean capaces de defenderse de las APT. Sin embargo, dado el aumento de las organizaciones que sufren ataques cibernéticos dirigidos avanzados, este número debió ser mucho mayor.

58% de los profesionales de seguridad de TI encuestados no están seguros de que su red nunca ha sido violada por un ataque externo propiciado por una amenaza persistente avanzada, el 59% de los encuestados piensan que los ataques patrocinados por el Estado intentarán abrirse paso en su organización en los próximos seis meses.

De éstos, el 44% no están seguros de que su personal de TI pueda detectar la presencia de un intruso que intenta romper su red o extraer datos privados, y el mismo número de profesionales de seguridad no piensan en productos y procesos de seguridad para que su organización pueda seguir el ritmo de las nuevas amenazas emergentes de seguridad.

Al comentar sobre los resultados de la encuesta, Philip Lieberman, CEO de Lieberman Software, dijo: "Nuestro estudio revela que mientras que la mayoría de las organizaciones están preparadas para los hackers aficionados y los criminales de bajo nivel, están completamente mal equipados para hacer frente a los ataques avanzados de hoy en día. Los productos tradicionales de seguridad perimetral son eficaces en la detección y detención de amenazas conocidas, pero no pueden mantenerse al día con el rápido incremento del volúmen de los ataques dirigidos avanzados." 

"Los métodos más eficaces para protegerse a sí mismos de este tipo de ataques son el uso de las redes de aire-gap (máquinas no conectadas a la Internet) que desconectan los sistemas con datos sensibles. Asume que los atacantes ya han penetrado en tu red, establece autenticación de doble factor para asegurarte de que el sistema comprometido no sea un trampolín para un ataque más amplio en la organización".

"Los últimos ataques cibernéticos dirigidos a organizaciones gubernamentales y empresas de alto perfil demuestran la necesidad de una mayor conciencia y capacidad de respuesta en materia de seguridad cibernética. Las organizaciones ya no deberían depender exclusivamente de productos de seguridad perimetral, como los firewalls y detección de intrusos para proteger sus sistemas. Hoy en día que necesitan el personal de TI que están mejor capacitados para identificar posibles ataques, y las soluciones de seguridad de defensa en profundidad que pueden restringir el movimiento lateral de la red cuando los ataques se las arreglan para penetrar en el perímetro", dijó Lieberman.