A pesar de contar con una mejor preparación y políticas y procesos más definidos, solamente el 45 por ciento de las organizaciones confían en su estrategia de seguridad para hacer frente a unos ciberataques cada vez más sofisticados, osados y persistentes.
Así, se desprende del Informe Anual de Seguridad 2016 de Cisco, que analiza las principales amenazas, retos y tendencias en ciberseguridad y desvela cómo los cibercriminales aprovechan recursos on line legítimos para lanzar campañas efectivas de malware y ciberataques con un claro objetivo de lucro (sólo cada campaña de extorsión mediante rescates o ransomware podría suponer un beneficio estimado de 34 millones de dólares al año).
Mientras los cibercriminales continúan actuando libremente, aprovechando las barreras y vacíos legales, las organizaciones se enfrentan a mayores retos que dificultan su capacidad para detectar, mitigar y recuperarse de ciberataques, tanto comunes como profesionales, incluyendo la infraestructura no actualizada y unas prácticas y estructuras organizativas obsoletas.
Claves del informe
- Menor confianza, pero mayor transparencia. Menos de la mitad de las organizaciones consultadas (el 45 por ciento) confían en su capacidad para determinar el alcance de un ataque a su red corporativa y remediar los daños. Sin embargo, el 92 por ciento de los responsables financieros y del resto de departamentos, afirman que los inversores y las autoridades quieren conocer, con mayor transparencia, los riesgos que afectan a la compañía y demandan mejores estrategias para gestionarlos, situando la ciber-seguridad como una creciente preocupación para los consejos de administración. Así, a medida que afrontan la transformación digital de sus organizaciones, estos directivos pretenden incrementar las medidas de ciber-seguridad.
- Infraestructura obsoleta. El número de organizaciones que consideran actualizada su infraestructura de seguridad ha caído un 5 por ciento entre 2014 y 2015 (del 64 por ciento al 59 por ciento). En este sentido, el informe desvela que el 92 por ciento de los dispositivos de Internet analizados, albergan vulnerabilidades conocidas y que, el 36 por ciento de los equipos analizados, ya no cuentan con soporte o mantenimiento por parte del proveedor o están descatalogados, de forma que no pueden ser actualizados o recibir parches frente a vulnerabilidades conocidas.
- Pymes, mayor riesgo potencial. Las pequeñas y medianas empresas utilizan menos herramientas y procesos de defensa. El número de pymes que usan soluciones de seguridad web ha caído del 59 al 48 por ciento entre 2014 y 2015 y las que aplican el parcheo y la configuración, disminuye del 39 al 29 por ciento, lo que supone un mayor riesgo potencial tanto para sí mismas como para la cadena de suministro y sus socios, incluyendo empresas de mayor tamaño.
- Outsourcing al alza. Debido al creciente déficit de profesionales de ciber-seguridad, organizaciones de todos los tamaños, confían en mayor medida en servicios de externalización, incluyendo consultoría y auditorías de seguridad y respuesta frente a incidentes. Las pymes – con menores recursos propios para establecer una correcta estrategia de seguridad – han incrementado un 9 por ciento la contratación de dichos servicios (del 14 por ciento en 2014 al 23 por ciento en 2015).
https://youtu.be/YFnAzZ23bBI
- Mayor uso de servidores comprometidos. Los ciberdelincuentes utilizan un mayor número de servidores legítimos comprometidos para apoyar sus ataques y evitar su detección – como los de la extendida plataforma de creación y gestión de contenido web WordPress -, aprovechando a su vez el alcance de las redes sociales para reforzar su objetivo. Por ejemplo, entre febrero y octubre de 2015 el número de dominios de WordPress utilizados por los cibercriminales creció un 221 por ciento.
- Complementos de navegador maliciosos, fuente de pérdida de datos. Aunque los departamentos de seguridad suelen considerar los complementos (add-ons) maliciosos de los navegadores – que pueden incluir todo tipo de malware – como una amenaza de bajo nivel, en realidad constituyen una fuente potencial para el robo de datos corporativos, afectando a más del 85 por ciento de las organizaciones. Amenazas como adware y malvertising o, incluso, sitios web comunes infectados, suponen brechas de seguridad para aquellas compañías que no actualizan su software regularmente.
- DNS, punto ciego. Casi el 92 por ciento del malware conocido utiliza DNS (Domain Name Service, Servicio de Nombres de Dominio) como soporte clave. Esto crea frecuentemente un punto ciego, ya que los equipos de seguridad y los expertos en DNS normalmente trabajan en distintos departamentos de TI y a menudo no interaccionan.
- Reducir el tiempo de detección. El tiempo medio de detección de un ataque (desde que se descubre un archivo anómalo hasta que se detecta la amenaza) se sitúa entre los 100 y 200 días. Cisco, ha logrado reducir este lapso a menos de un día (de 46 horas en junio 2015 a 17,5 en octubre de 2015) gracias a nuevas técnicas como la seguridad retrospectiva, minimizando, así, el riesgo y el daño causado por los ataques para clientes de todo el mundo.
[box type=»info» align=»» class=»» width=»»]
Sobre el Informe
El Informe Anual de Seguridad 2016 de Cisco se basa en los últimos análisis de los expertos de Seguridad de Cisco para ofrecer conclusiones clave sobre las amenazas, retos y tendencias en ciberseguridad, contemplando tanto los avances de los cibercriminales como de la industria de seguridad. El Informe también desvela los resultados del segundo estudio anual Security Capabilities Benchmark realizado por Cisco, que analiza la actitud de las organizaciones ante la seguridad y cómo perciben su preparación para defenderse frente a los ciberataques, además de evaluar tendencias geopolíticas, la percepción de los responsables de TI acerca de los riesgos y la confianza en la ciberseguridad y los pilares clave para logar una defensa integrada frente a las amenazas.[/box]
[button color=»blue» size=»medium» link=»http://www.cisco.com/c/m/en_us/offers/sc04/2016-annual-security-report/index.html?KeyCode=001031986″ icon=»» target=»true»]Descarga el informe completo[/button]