¿Cómo trabajan los hackers?

Título: How hackers hack
Fuente: IDG
Resumen:

“El objetivo de la encuesta era generar un informe que fuera sustancialmente diferente de la multitud de informes existentes sobre amenazas cibernéticas presentes en el mercado. Todos ellos miraron el panorama de la amenaza desde una perspectiva específica, la de la víctima. Si bien esta información es útil, sólo proporciona una faceta de una cuestión multidimensional. Vimos esto como una oportunidad para ofrecer al mercado una perspectiva de diferencia: la del atacante”, dice Christopher Pogue, jefe de seguridad de información de Nuix.

El informe de Nuix ofrece una visión interesante de cómo los hackers van sobre su negocio: más del 80 por ciento de los hackers utilizan elementos de ingeniería social al menos “a veces” en sus ataques, con más del 40 por ciento empleando esta técnica con frecuencia o siempre. Las herramientas de código abierto y los ataques de phishing son las más comunes herramientas y métodos de ejecución de ataques.

La seguridad de los puntos finales fue citado como el mayor desafío durante las pruebas de penetración, mientras que los sistemas de Detección / Prevención de Intrusión fueron el lugar más efectivo donde las organizaciones pudieran gastar su presupuesto. La higiene de los datos y la gobernanza de la información se enumeran como la forma menos eficaz de gastar dinero. La educación de los empleados fue calificada como “extremadamente importante” por la mayoría de los hackers.

Pocos hackers se ven a sí mismos como mercenarios por el dinero; 66 por ciento dicen que su principal motivación fue el desafío, un mero 3 por ciento citó la ideología y el resto citó recompensa financiera.

Una de las mayores frustraciones de los hackers, según la encuesta, es que las compañías no arreglan las cosas que saben que están rotas. Sólo el 17 por ciento dijo que vieron remedios completos o extensivos después de realizar pruebas de penetración.

“Creo que es parte del problema, pero ciertamente no la totalidad. La mayoría de las organizaciones tienen prioridades, proyectos y personalidades en competencia. Esto crea un ambiente en el que las cosas que necesitan ser realizadas, lejos de una perspectiva de la seguridad, son ensombrecidas por las cosas que están sucediendo ahora. Hasta que la seguridad tome una prioridad fundamental dentro de una organización y los recursos nunca se desvíen para tratar otros asuntos, me temo que vamos a ver más de lo mismo”, concluye Pogue.


En Alternativas en Computación le ayudaremos a tomar conciencia de su nivel de seguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

Si deseas más información, concierta tu cita con Altcomp y con mucho gusto te atendemos.

nuix_the_black_report_2017_71550

↓ Descarga el informe aquí

Ver artículo completo aquí

Leave A Comment