Líderes en seguridad de la información de APAC esperan un ataque crítico

Share this…

Casi el 70% de los líderes en seguridad de la información en la región APAC creen que un ataque importante que afecte a la infraestructura crítica en varios países ocurrirá en los próximos dos años, revela una encuesta.

La mayoría de los líderes en seguridad de la información en la región de Asia-Pacífico (APAC) creen que es inminente un ciberataque importante y exitoso en infraestructura crítica en su país o en varios países.

Apac

Según la encuesta realizada por investigadores de seguridad de la información de Black Hat Asia en Singapur, el 52% de casi 100 encuestados “está totalmente de acuerdo” en que tal ataque ocurriría en su propio país en los próximos dos años.

Una proporción aún mayor (67%) cree que un ataque que afecte a infraestructura crítica en varios países asiáticos ocurrirá en el mismo período.

Al igual que en las encuestas Black Hat realizadas en EE. UU. Y Europa, los profesionales de la seguridad de la información del estudio estaban preocupados porque los incidentes recientes en su región podría indicar que se avecina una brecha importante en la infraestructura crítica.

Los ataques pasados en Medio Oriente y Asia habían abarcado daños a los sistemas de control industrial, el robo de datos con fines de vigilancia y el hackeo de computadoras utilizadas para respaldar la infraestructura crítica en los países asiáticos.

APT37, el grupo de ciberespionaje de Corea del Norte, por ejemplo, ya había expandido sus operaciones más allá de la península de Corea para incluir a Japón, Vietnam y Medio Oriente.

Otra campaña, informada por los investigadores de seguridad de la información en Nyotron, se centró en el robo de datos de los sistemas de control industrial en el Medio Oriente con el fin de llevar a cabo la vigilancia.

El sombrío panorama de amenazas ha llevado al 23% de los encuestados a creer que el ciberespionaje de los grandes estados nacionales representa la mayor amenaza para la infraestructura crítica de APAC, seguida de posibles ataques de grupos del crimen organizado (21%).

Los gerentes de seguridad de la información en APAC también estaban más preocupados por los sofisticados ataques dirigidos a sus organizaciones que por cualquier otra amenaza, seguidos por exploits de ingeniería social y malware que elude las defensas.

La encuesta Black Hat Asia también arrojó algunas sorpresas. Por ejemplo, solo el 19% identificó el ransomware y otras formas de extorsión en línea como una de las principales preocupaciones en dos años a pesar de una mayor publicidad sobre el tema, pero el 38% de los encuestados señaló el rápido aumento en el uso de ransomware como la principal amenaza en el año pasado.

Al igual que sus contrapartes en los EE. UU. Y Europa, los líderes de seguridad cibernética de APAC no confiaban en su capacidad para hacer frente a amenazas inminentes. Más de la mitad de ellos dijeron que estaban un poco por debajo del presupuesto o tenían serias limitaciones en su capacidad para luchar contra las amenazas debido a la falta de fondos.

La escasez de personal de seguridad de la información también ha dificultado la defensa de las amenazas actuales según lo informado por el 58% de los encuestados. De ellos, el 17% admitió que estaban completamente bajo el agua; El 3% dijo que no tenían personal; y el 38% dijo que podría usar un poco de ayuda adicional.

La escasez de habilidades fue el hallazgo más preocupante de que los profesionales de seguridad de la información. Según la encuesta, más de la mitad de los profesionales en la región dijeron que estaban buscando activamente un nuevo trabajo o estaban abiertos a él.

En toda la región, casi el 40% dijo que los usuarios que violaron las políticas de seguridad o fueron víctimas de estafas de phishing e ingeniería social los mantuvieron despiertos por la noche. El cumplimiento de las normas de privacidad, como el Marco de Privacidad de Cooperación Económica Asia Pacífico (APEC), también fue uno de los principales puntos en sus presupuestos de seguridad y listas de actividades diarias.