Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cybersecurity Infographic Ov16012-1
Cybersecurity Infographic Ov16012-1
Ataques e incidentes
Las organizaciones sufren numerosos ataques de ciberseguridad. Pero, qu es un ataque? Cuntos de estos suponen una amenaza real?
Ataques cuantificados
1400
Promedio de incidentes contra una sola organizacin en el transcurso de una semana
Incidentes cuantificados
1,7
Definicin de ataques
Definicin de incidente
ATAQUES
\a 'ta kes\
Eventos de seguridad identificados mediante correlacin y analtica como actividades malintencionadas destinadas a recopilar, deteriorar, denegar, degradar o destruir los recursos de un sistema de informacin o la informacin misma. Los eventos de seguridad, como la inyeccin SQL, la manipulacin de URL, la denegacin de servicio y el spear phising forman parte de esta definicin.
INCIDENTES
\ iN i 'eN tes\
Ataques o eventos de seguridad evaluadas por analistas profesionales y que han sido catalogadas para hacer una investigacion en profundidad.
5
Comunicacin
Sectores ms atacados
El porcentaje de ataques vara en gran medida entre sectores. Cul es el suyo?
Sector industrial
Finanzas y seguros
Retail
26,5%
20,9%
18,7%
7,3%
6,6%
2
35
ESCANEADO
ataques ms comunes
Los dos tipos de ataque ms comunes representan ms del 60 % de todos los incidentes
28
SONDEO/EXPLORACIN SOSTENIDOS
Actividad de reconocimiento, diseada normalmente para reunir informacin acerca de los sistemas elegidos como blanco, como sistemas operativos, puertos abiertos y servicios en ejecucin.
Un trmino empleado para describir software creado con intencin maliciosa. Normalmente ha sido diseado para atacar a los sistemas, obtener acceso no autorizado o reunir informacin acerca del sistema o usuario blanco del ataque. El software de terceros, el software troyano, los keyloggers y los droppers pueden clasificarse dentro de esta categora.
Oportunismo
42%
Configuracin incorrecta de sistemas o aplicaciones
6%
Cdigo vulnerable
31%
Error del usuario final
6% 15%
Ataque Indeterminado especfico contra una vulnerabilidad
Prcticas bsicas de seguridad: Qu puede hacer para inclinar las cifras a su favor?
En el 2013 Cyber Security Intelligence Index, IBM identifica 10 prcticas esenciales que pueden ayudar a su organizacin a prevenir que los ataques se conviertan en incidencias. He aqu dos de las ms importantes.
CONSTRUYA UNA CULTURA CONCIENCIADA CON EL RIESGO Donde haya tolerancia cero en toda la empresa o cuando los empleados son negligentes en cuanto a la seguridad, la direccin debe imponer este cambio con el mximo rigor, al tiempo que implanta herramientas para medir el progreso.
GESTIONE LAS INCIDENCIAS Y RESPONDA A ELLAS Es esencial que toda la empresa se esfuerce por implantar analticas inteligentes y capacidades de respuesta automticas. Crear un sistema a utomtico y unificado permitir a la empresa monitorizar sus operaciones y responder rpidamente.
DESCARGAR