Servicios de Seguridad de IBM

IBM Cyber Security Intelligence Index

Conozca 10 prcticas esenciales que pueden ayudar a su organizacin a prevenir que los ataques se conviertan en incidencias.
El estudio IBM Cyber Security Intelligence Index 2013 es un nuevo informe sobre las amenazas en materia de seguridad que recoge la visin de 3.700 clientes en 130 pases y que complementa el informe IBM X-Force Report.

Ataques e incidentes
Las organizaciones sufren numerosos ataques de ciberseguridad. Pero, qu es un ataque? Cuntos de estos suponen una amenaza real?

Ataques cuantificados

1400
Promedio de incidentes contra una sola organizacin en el transcurso de una semana

Incidentes cuantificados

1,7

Promedio de incidencias por semana

Definicin de ataques

Definicin de incidente

ATAQUES
\a 'ta kes\
Eventos de seguridad identificados mediante correlacin y analtica como actividades malintencionadas destinadas a recopilar, deteriorar, denegar, degradar o destruir los recursos de un sistema de informacin o la informacin misma. Los eventos de seguridad, como la inyeccin SQL, la manipulacin de URL, la denegacin de servicio y el spear phising forman parte de esta definicin.

INCIDENTES
\ iN i 'eN tes\
Ataques o eventos de seguridad evaluadas por analistas profesionales y que han sido catalogadas para hacer una investigacion en profundidad.

5
Comunicacin

Sectores ms atacados
El porcentaje de ataques vara en gran medida entre sectores. Cul es el suyo?

Sector industrial

Finanzas y seguros

Sanidad y servicios sociales

Retail

26,5%

20,9%

18,7%

7,3%

6,6%

2
35
ESCANEADO

ataques ms comunes
Los dos tipos de ataque ms comunes representan ms del 60 % de todos los incidentes

28

SONDEO/EXPLORACIN SOSTENIDOS
Actividad de reconocimiento, diseada normalmente para reunir informacin acerca de los sistemas elegidos como blanco, como sistemas operativos, puertos abiertos y servicios en ejecucin.

Un trmino empleado para describir software creado con intencin maliciosa. Normalmente ha sido diseado para atacar a los sistemas, obtener acceso no autorizado o reunir informacin acerca del sistema o usuario blanco del ataque. El software de terceros, el software troyano, los keyloggers y los droppers pueden clasificarse dentro de esta categora.

Cul es el incentivo? Motivacin del atacante

Espionaje industrial, terrorismo, delitos financieros, robo de datos
Principales razones que motivan los ataques

Descontento con el empleador o el trabajo

Oportunismo

Activismo social/ desobediencia civil Otras

Descubrir una oportunidad: Qu es un ataque oportunista?

Un ataque contra la ciberseguridad que aprovecha vulnerabilidades o debilidades ya existentes sin otro motivo ms concreto que el deseo de causar dao.

El factor humano: Cmo se producen las infracciones

Muchos elementos pueden contribuir a la vulnerabilidad de su organizacin, pero ninguno pesa ms que el factor humano, que representa aproximadamente el 80 % de estos.

42%
Configuracin incorrecta de sistemas o aplicaciones

6%
Cdigo vulnerable

31%
Error del usuario final

6% 15%
Ataque Indeterminado especfico contra una vulnerabilidad

Prcticas bsicas de seguridad: Qu puede hacer para inclinar las cifras a su favor?
En el 2013 Cyber Security Intelligence Index, IBM identifica 10 prcticas esenciales que pueden ayudar a su organizacin a prevenir que los ataques se conviertan en incidencias. He aqu dos de las ms importantes.

CONSTRUYA UNA CULTURA CONCIENCIADA CON EL RIESGO Donde haya tolerancia cero en toda la empresa o cuando los empleados son negligentes en cuanto a la seguridad, la direccin debe imponer este cambio con el mximo rigor, al tiempo que implanta herramientas para medir el progreso.

GESTIONE LAS INCIDENCIAS Y RESPONDA A ELLAS Es esencial que toda la empresa se esfuerce por implantar analticas inteligentes y capacidades de respuesta automticas. Crear un sistema a utomtico y unificado permitir a la empresa monitorizar sus operaciones y responder rpidamente.

Descrguese el informe completo

Esto no es todo. Conozca todas las cifras y anlisis relevantes para su organizacin en el 2013 IBM Cyber Security Intelligence Index.

DESCARGAR