Cisco: “La visibilidad dentro y fuera de la red es necesaria para mitigar los ciberataques”

El mercado global del cibercrimen mueve anualmente entre 450.000 millones y 1 billón de dólares, cifra similar al Producto Interior Bruto de España. Es por ello que desde hace años los cibercriminales disponen de suficientes recursos como para ir siempre por delante en materia de ataques. Las organizaciones, en la mayoría de los casos, solamente tienen capacidad de reacción una vez que se han producido pero, tal y como señala Cisco, es posible mitigarlos imprimiendo un mayor dinamismo en diversos frentes.

Así lo explicaba Eutimio Fernández, director de Seguridad en Cisco España, durante el primer encuentro con los medios especializados dentro de la iniciativa Cisco Security Media Club. A la hora de atajar esos importantes problemas, las empresas se enfrentan a diversos retos: desde la transformación de los modelos de negocio a la complejidad y fragmentación actual de las soluciones disponibles. “hay empresas que están utilizando hasta 54 herramientas distintas de seguridad, lo que reduce drásticamente las capacidades a la hora de reducir los riesgos frente a un ciberataque”, declaraba Fernández. Ante este panorama, las organizaciones son incapaces de realizar un seguimiento eficiente de todo lo que ocurre dentro y fuera de sus redes.

A este problema se le une que los atacantes están cambiando continuamente de comportamiento: son cada vez más ágiles, realizan los ataques con más velocidad y diseñan sus piezas para que sean cada vez más destructivas y rentables. Dentro de este lucrativo negocio se calcula, por ejemplo, que los datos de tarjetas de crédito se pueden vender por 60 dólares la unidad o que la información de cuentas bancarias se trafica hasta por 1.000 dólares. Pero además de ello, los profesionales de la ciberdelincuencia pueden ganar en torno a los 2.500 dólares por cada pieza de malware que entreguen a sus clientes.

En cuanto a la complejidad y potencia a la hora de diseñar estos algoritmos maliciosos, Fernández proponía el ejemplo del malware Angler, capaz de atacar en múltiples frentes como cambios de IP, reemplazos de dominios, ransomware, ingeniería de redes sociales y un sinfín de técnicas con índices de éxito del 40% de los casos, lo que supone el doble que otros kits de explotación existentes.

Para Cisco, la única forma eficiente de actuar frente a tales amenazas es hacerlo antes, durante y después de los ataques: “no sirve de mucho actuar cuando el daño ya está hecho, ya que en el mejor de los casos se producen importantes pérdidas económicas en las compañías”, apuntaba el responsable. Según datos proporcionados por el fabricante, el tiempo de detección desde que una pieza de malware es inyectada en algún sistema es de entre 100 y 200 días. “En Cisco se reduce a 46 horas con AMP (Advanced Malware Protection). Es así porque nuestra propuesta es añadir seguridad en todas partes, desde la nube hasta el terminal”, puntualizaba Fernández. Además, dentro de su oferta se utiliza la propia red como un sensor, lo que permite mejorar la visibilidad y, por ende, identificar las amenazas con mayor rapidez. De forma paralela, Cisco propone múltiples políticas de seguridad desde la red que reducen el campo de ataque.

Esta oferta, disponible tanto en los diversos dispositivos de red del fabricante como de forma independiente, está considerada como una de las más completas del mercado según diversos analistas como NSS Labs, IDC, Gartner o Forrester. Más aún, Cisco asegura que cuentan con la cuota de mercado más elevada en materia dentro de la región EMEAR, el 22 por ciento. Este porcentaje se debe a la gran apuesta realizada por el fabricante durante los últimos 3 años, en los que ha invertido 3.500 millones de dólares dentro de su división de Seguridad.