Llegamos a ustedes gracias a:



Noticias

Cisco presenta estudio de ciberseguridad de medianas empresas

[17/10/2018] En un reciente estudio sobre la seguridad en pequeñas y medianas empresas, Cisco ha hallado que más de la mitad de estas empresas han sufrido algún tipo de incidente, pero que solo un poco más de la mitad de las alertas son investigadas.

Es un escenario preocupante, y por ello no es de extrañar que de este estudio se desprende que estas empresas aspiran a tener prácticas de ciberseguridad más efectivas, como las que tienen sus contrapartes más grandes. Y esto se debe a que, en general, las pymes se encuentran expuestas a las mismas amenazas que las empresas de mayor tamaño.

Pequeñas pero expuestas

En realidad, no hay diferencia entre los ataques que pueden recibir estas empresas, solo es cuestión de que los objetivos son distintos. Una empresa pequeña o mediana -o, mejor dicho, las empresas que se encuentran dentro de los límites de este estudio- son las firmas con menos de 500 colaboradores, y ese tamaño basta para convertirlas en objetivos de ataques más elaborados.

Las empresas de las que se habla en el estudio de Cisco llamado "Small and Mighty. How small and midmarket businesses can fortify their defenses against today threats son firma de menos de 500 colaboradores; de este grupo se ha obtenido respuesta de 1.816 encuestados provenientes de 26 países.

Y al observar los principales hallazgos de este estudio se puede ver que el 53% de las empresas han experimentado una brecha de seguridad; es decir, algo les ha pasado que han detectado. Gracias a la capilaridad de las herramientas del mercado hay un gran número de alertas que se registran, y de ese gran número, el 56% de las alertas se investigan, el resto pasan desapercibidas.

"Entonces, cuando pones estas dos cosas juntas; es decir, un gran número de compañías que se ven afectadas y un gran número de eventos, de los cuales casi la mitad de ellos no se investigan, te das cuenta de la necesidad de establecer una serie de procesos y soluciones y de tecnología que ayuden a la empresa mediana a trabajar, sostuvo Juan Orozco, responsable para seguridad de CANSAC de Cisco.

El ejecutivo también indicó que se pueden identificar a partir del estudio cuáles son los ataques que más preocupan a las empresas en la actualidad.

Los primeros son los ataques específicos o ataques direccionados. Esto quiere decir que se están viendo ataques para obtener las credenciales de autorización de personas específicas para poder entrar a la infraestructura de una empresa. Estas personas pueden ser el director general, el director de sistemas, el administrador de la red, la persona de finanzas, etcétera. Si se obtienen estas credenciales luego se pueden hacer varias bifurcaciones de ataque.

El segundo tipo de ataque tiene que ver con el malware o ataque de contenido. Éstos son ataques que se producen a través del correo electrónico y de los adjuntos que vienen con ellos, o cuando se visita un sitio desde el cual se pueda bajar un ejecutable para luego tener un command and control. Es decir, tener control de la infraestructura del usuario.

"También estamos viendo que está creciendo en la utilización de la infraestructura de las empresas para minar criptomonedas, añadió el ejecutivo.

Y, por último, se tiene el ransomware, un tipo de ataque que últimamente ha ganado notoriedad debido a los conocidos ataques como el WannaCry o el Cryptolocker.

De acuerdo al estudio, estos ataques pueden producir un downtime en la compañía que puede ser menor a una hora (en el 19% de las empresas encuestadas), de entre 1 a 8 horas (41% de las compañías) o incluso superar las 8 horas (40% de las compañías). Igualmente, el reporte mostró que más del 50% de los sistemas de la compañía afectada quedaron dañados en el 39% de los casos.

Las empresas quieren reaccionar y, de hecho, cuando se les preguntó qué harían si tuvieran los suficientes recursos de personal, ellas respondieron que harían un upgrade de la seguridad de los terminales hacia una protección contra malware más sofisticada y avanzada, algo que respondió el 19% de los encuestados. Muy cerca, con 18%, estuvieron aquellos que respondieron que mejoraría la seguridad de las aplicaciones web; y en tercer lugar se encuentran aquellos (17%) que respondieron que implementarían protección contra intrusiones.

Aunque sus cifras son ligeramente menores a las de las empresas grandes, las pymes señalan que sí hacen uso de tecnologías de inteligencia artificial (70%), automatización (81%) y aprendizaje automático (75%) para la detección de ataques.

Sin embargo, el estudio señala "el aprendizaje automático es más efectivo cuando se trata de una capa adicional de detección de un producto ya implementado.

Las buenas noticias son que las pymes, de acuerdo al estudio, muestran que en un 92% tienen un ejecutivo responsable de la seguridad; aunque sí comparten con las grandes empresas una desventaja: escasez de personal para manejar internamente las herramientas de defensa. Por ello, se da una tendencia en la que las empresas buscan tercerizar las tareas de seguridad.

El estudio lanza una recomendación para las firmas: "una recomendación final para las empresas pequeñas y medianas para lograr mejoras en la ciberseguridad es reconocer que los cambios incrementales son mejores a no tener ningún cambio. En pocas palabras, no deben permitir que el deseo de ser 'perfectos' en su enfoque de la seguridad les impida ser 'mejores'. La perfección, como muchas cosas, no existe, anotó el ejecutivo.