Una de cada cinco empresas (el 21 por ciento) han sufrido un ataque APT y una de cada tres desconoce el origen, según un estudio mundial realizado por ISACA, asociación mundial que presta servicios a 115.000 profesionales de seguridad informática, riesgos, aseguramiento y gobernanza.

La mayoría de las organizaciones entrevistadas afirma que su principal defensa ante un ataque de este tipo son los controles técnicos, como firewalls, listas de acceso y antivirus, herramientas esenciales, pero no suficientes, explica el informe.  De hecho, Cerca del 40 por ciento de las empresas afirma que no cuenta con formación sobre seguridad, ni controles para defenderse contra una APT, y más del 60 por ciento de los encuestados espera ser víctima de este ciberataque en algún momento.

Pero lo peor es que más del 70 por ciento no usa controles móviles, aunque el 88 por ciento de los encuestados reconoce que estos dispositivos son, a menudo, una puerta de entrada para este tipo de ataques.

Aunque un mayor número de empresas afirman que están revisando este año sus prácticas en gestión de proveedores (23 por ciento) y los planes de respuesta a incidentes (56 por ciento) para ocuparse de los ataques APT, son cifras insuficientes, según ISACA.