En una encuesta realizada en 2016 por Goldsmith University of London a directores no ejecutivos y ejecutivos de nivel C (CEO, CIO, CFO, Consejo de Administración) arrojó que:
- Más del 90% no esta preparado para interpretar un reporte de ciberseguridad o manejar un ciberataque mayor
- El 40% dijo no ser responsable de este rubro.
Como resultado de lo anterior todo esta en las manos del personal que opera la infraestructura y refleja la falta de educación en ciberseguridad dentro de las empresas, conocer de tecnología es el primer paso pero lo más importante es conocer como piensan nuestros atacantes.
La infografía contiene las fases y características que conforman un ataque así recomendaciones puntuales para reducir el riesgo ejemplo:
- Acceso Comando y Control
- Acceso a recursos
- Ejecución de operaciones que requieran privilegios
- Exfiltración de informacion
- Aprovechamiento de vulnerabilidades
- Instalación de archivos y / o programas