Llegamos a ustedes gracias a:



Reportajes y análisis

Conciencia del peligro: Informe de seguridad de Cisco Systems 2016

[19/01/2016] Como en oportunidades anteriores, Cisco ha lanzado en los primeros días del nuevo año su Informe Anual de Seguridad, en el cual muestra los resultados de una encuesta realizada a un conjunto muy significativo de profesionales de la industria TI.

Este año, de acuerdo al informe, los ataques persisten y se hacen más sofisticados, existe una mayor concientización, pero es necesaria la colaboración global para hacer frente a las amenazas.

La presentación estuvo a cargo de Rafael Chávez, security sales manager de Cisco, quien, a través de una conferencia vía telepresencia, lo dio a conocer a un grupo de periodistas especializados de la región latinoamericana.

Conciencia del peligro

Chávez inició su presentación señalando que es evidente que la digitalización del mundo es una realidad. Una prueba de ello es el creciente número de organismos de estandarización y empresas que forman parte de algún consorcio industrial TI en los últimos años; pero mucho más significativo es el número de sensores que se encuentran presentes en el mercado.

En el 2013, el número de sensores despachados llegó a los 10 mil millones aproximadamente; y de acuerdo a las cifras del 2015, este número ha llegado a los 54,7 mil millones, es decir, más de 500% de crecimiento en dos años.

Esto conlleva a que las preocupaciones por la seguridad también se incrementen. De acuerdo al estudio, el 48% de los ejecutivos encuestados se encuentran "muy preocupados por la seguridad, y el 41% afirma que se encuentra más preocupado que hace tres años.

Y existen razones para ello. El estudio señala que los ataques directos generan grandes ganancias, son más eficientes y más lucrativos. Si se toma en cuenta que el pago promedio que hace una víctima del ransomware es de 300 dólares y que, en promedio, al día se realizan 317,18 de estos pagos, esto implica que se generan aproximadamente 34 millones de dólares en ganancias, por campaña, al año, para los cibercriminales que utilizan este tipo de ciberdelito.

Otro de los puntos de ataque destacados que usan los cibercriminales es el de los DNS. De hecho, de acuerdo al estudio, el 91,3% del malware utiliza DNS; además, el 68% de las organizaciones no lo monitorean. Así, el DNS se convierte en un punto ciego para que los atacantes tengan el comando y control, extraigan datos y redirijan el tráfico.

Y los motivos por los que ocurren los ataques son varios, pero existen algunos que destacan. De acuerdo a las consultas de Cisco, las barras más grandes para adoptar procesos y tecnologías avanzadas de seguridad son, principalmente, las restricciones presupuestarias (39%), los problemas de compatibilidad (32%) y los requerimientos de certificación (25%). Así los equipos de seguridad se encuentran limitados en su capacidad para llevar a cabo sus planes.

A pesar de ellos, la confianza en la madurez que las organizaciones ven en sí mismas con respecto a la seguridad es alta. De los tres países que se mostraron en la presentación (Brasil, México y Estados Unidos), todos presentaban como el grupo más numeroso a aquel conformado por las empresas que se consideraban con un nivel de madurez alto con respecto a la seguridad; es decir, aquel que se encuentra enfocado en la mejora de procesos.

El escenario actual de las amenazas

En pocas palabras se podría decir que los atacantes y los ataques siguen siendo efectivos, pero los defensores están tomando acciones.

Por el lado de los atacantes, se puede seguir viendo la industrialización de la infraestructura de ataque, la cual se ha sofisticado en tal medida que en la actualidad se encuentra diseñada para evadir las defensas y reconstituirse en caso sea necesario.

Por otro lado, persisten las infecciones a través de los navegadores. De hecho, más del 85% de las compañías estudiadas fueron afectadas mensualmente por este medio.

Por el lado de las defensas, las señales de confianza son ligeramente menores a las del año anterior. El 59% de las organizaciones se encuentra confiado en tener la tecnología más reciente, aunque esta es una cifra 5% menor a la del año pasado; además, el 54% de las organizaciones afirma tener una fuerte confianza en su capacidad para defenderse contra los ataques, aunque esta cifra es 4% menor a la del año anterior. Una buena noticia es que el 56% de las firmas indican que revisan las políticas de seguridad de forma regular, una cifra que no ha variado con respecto al año anterior.

A pesar de que la confianza es, por lo general, superior al 50%, aún se puede percibir un riesgo inherente en la infraestructura de las organizaciones.

El 92% de los dispositivos revisados en Internet para el estudio estaban corriendo vulnerabilidades conocidas, con un promedio de 26 vulnerabilidades por dispositivo. El 31% de los dispositivos ya había llegado al final de su periodo de soporte, y el 5% incluso ya había superado su vida útil.

A pesar de estas falencias, los defensores están tomando mayores acciones con respecto al año pasado.

El 90% de las firmas señala que lleva a cabo acciones de concientización y capacitación en torno a la seguridad, una cifra 1% superior con respecto al año pasado. El 66% indica tener políticas de seguridad escritas (+7%), el 52% afirma tercerizar la auditoría y la consultoría (+1%), el 42% señala tercerizar la respuesta ante incidentes (+7%) y el 39% indica que terceriza la inteligencia contra amenazas.

A pesar de todo lo que se pueda hacer en términos de seguridad es necesaria la colaboración, de acuerdo al estudio. "La colaboración que genera acciones es necesaria entre las personas, procesos y tecnología y en la infraestructura del back end que están utilizando los atacantes, sostiene el informe.