El mercado global del cibercrimen mueve anualmente entre 450.000 millones y 1 billón de dólares, cifra similar al Producto Interior Bruto de España. Es por ello que desde hace años los cibercriminales disponen de suficientes recursos como para ir siempre por delante en materia de ataques. Las organizaciones, en la mayoría de los casos, solamente tienen capacidad de reacción una vez que se han producido pero, tal y como señala Cisco, es posible mitigarlos imprimiendo un mayor dinamismo en diversos frentes.
Así lo explicaba Eutimio Fernández, director de Seguridad en Cisco España, durante el primer encuentro con los medios especializados dentro de la iniciativa Cisco Security Media Club. A la hora de atajar esos importantes problemas, las empresas se enfrentan a diversos retos: desde la transformación de los modelos de negocio a la complejidad y fragmentación actual de las soluciones disponibles. “hay empresas que están utilizando hasta 54 herramientas distintas de seguridad, lo que reduce drásticamente las capacidades a la hora de reducir los riesgos frente a un ciberataque”, declaraba Fernández. Ante este panorama, las organizaciones son incapaces de realizar un seguimiento eficiente de todo lo que ocurre dentro y fuera de sus redes.
En cuanto a la complejidad y potencia a la hora de diseñar estos algoritmos maliciosos, Fernández proponía el ejemplo del malware Angler, capaz de atacar en múltiples frentes como cambios de IP, reemplazos de dominios, ransomware, ingeniería de redes sociales y un sinfín de técnicas con índices de éxito del 40% de los casos, lo que supone el doble que otros kits de explotación existentes.
Para Cisco, la única forma eficiente de actuar frente a tales amenazas es hacerlo antes, durante y después de los ataques: “no sirve de mucho actuar cuando el daño ya está hecho, ya que en el mejor de los casos se producen importantes pérdidas económicas en las compañías”, apuntaba el responsable. Según datos proporcionados por el fabricante, el tiempo de detección desde que una pieza de malware es inyectada en algún sistema es de entre 100 y 200 días. “En Cisco se reduce a 46 horas con AMP (Advanced Malware Protection). Es así porque nuestra propuesta es añadir seguridad en todas partes, desde la nube hasta el terminal”, puntualizaba Fernández. Además, dentro de su oferta se utiliza la propia red como un sensor, lo que permite mejorar la visibilidad y, por ende, identificar las amenazas con mayor rapidez. De forma paralela, Cisco propone múltiples políticas de seguridad desde la red que reducen el campo de ataque.
Esta oferta, disponible tanto en los diversos dispositivos de red del fabricante como de forma independiente, está considerada como una de las más completas del mercado según diversos analistas como NSS Labs, IDC, Gartner o Forrester. Más aún, Cisco asegura que cuentan con la cuota de mercado más elevada en materia dentro de la región EMEAR, el 22 por ciento. Este porcentaje se debe a la gran apuesta realizada por el fabricante durante los últimos 3 años, en los que ha invertido 3.500 millones de dólares dentro de su división de Seguridad.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…