El 53,7% de los departamentos y agencias gubernamentales de Estados Unidos han obtenido una puntuación D o más baja por sus esfuerzos de ciberseguridad y un 38,8% tendría una calificación de F. Así lo recoge el Cybernews Business Digital Index.
Para este trabajo el equipo de Cybernews analizó casi medio millar de dominios de estas instituciones, recogiéndolos de múltiples fuentes, incluyendo los motores de búsqueda de IoT.
El informe evalúa el riesgo en siete áreas clave: parches de software, seguridad de aplicaciones web, seguridad del correo electrónico, reputación del sistema, configuración SSL, alojamiento del sistema e historial de violaciones de datos.
Únicamente el 22% obtuvo una calificación A. El 10,2% de los departamentos y agencias gubernamentales analizados obtuvieron una calificación B y mostraron un riesgo bajo. Por su parte, el 14,3% con calificación C tiene riesgo moderado.
Los departamentos y agencias gubernamentales de EE.UU. recibieron una puntuación de seguridad promedio de 75 sobre 100. Según la metodología del índice, el valor total calculado de 70 a 79 se considera de alto riesgo. En base a ello, se puede considerar que los estadounidenses corren un riesgo elevado.
Para más inri, el 75% de estos organismos se vieron afectados por violaciones de datos, casi el 54% sufrieron el robo de credenciales corporativas y el 27% cuenta con empleados que reutilizan contraseñas comprometidas.
Además, un 24% de los dominios tenían filtraciones de datos recientes, detectándose la misma hace cuatro jornadas.
Alrededor del 59% de los departamentos y agencias analizados tienen problemas con la seguridad del correo electrónico, con casi el 54% experimentando un robo de credenciales corporativas.
Por otro lado, las empresas con niveles de seguridad más bajos son vulnerables a la suplantación de identidad por correo electrónico. Esta amenaza generalmente afecta a alrededor del 45% de los dominios analizados.
Al loro con las webapps
La mayoría de las vulnerabilidades se concentra en las aplicaciones web (45%), seguidas de parches de software (40%). El 24% las tiene de alto riesgo y el 23% críticas. Además, hay un 27% con empleados que reusan contraseñas comprometidas.
"Las amenazas de ciberseguridad a las infraestructruras críticas no son solo teóricas, son un riesgo activo y creciente. Las malas prácticas de ciberseguridad crean vulnerabilidades que los atacantes pueden explotar fácilmente, lo que podría cerrar servicios esenciales con un esfuerzo mínimo", señala Vincentas Baubonis, jefe de investigación de Cybernews.
El responsable insiste en que "la realidad es que los cibermalos amenazan constantemente a organizaciones de todos los tamaños. Por lo tanto, cada uno de ellos tiene la responsabilidad de protegerse a sí mismo y salvaguardar los datos de sus clientes", añade.
El Cybernews Business Digital Index muestra que el problema de seguridad más común tiene que ver con la configuración de SSL/TLS, afectando al 93% de los departamentos y agencias analizados. Esta tecnología encripta los datos transmitidos entre un servidor web y un navegador para garantizar comunicaciones seguras.