Cisco España ha dado a conocer las conclusiones del informe de ciberseguridad “The Security Bottom Line”, donde se analiza el estado de las organizaciones en materia de presupuesto, capacidad, experiencia e influencia sobre terceros, pilares considerados por el fabricante como claves para una seguridad efectiva.
El correo electrónico sigue siendo el principal vector de ataque de los ciberdelincuentes. La plataforma de seguridad Talos, de Cisco, ha detectado que entre el 87 y el 95 por ciento de todos los mensajes que recibe un usuario medio es spam, phishing o malware, lo que supone que en torno al 5 por ciento de los correos es confiable. Por suerte, los sistemas de detección han avanzado considerablemente para filtrar un gran porcentaje de estos emails maliciosos.
El problema es que cuando se cuela alguno de ellos, los usuarios tienden a hacer ‘clic’ en los enlaces que aparecen, en muchos casos porque el atacante ha suplantado la identidad (la dirección de correo) de alguien conocido. Esta acción termina infectando los dispositivos con todo tipo de código malicioso, tal y como aseguraba en rueda de prensa Eutimio Fernández, director de Ciberseguridad de Cisco España.
De hecho, en España este problema se acentúa aún más ya que los usuarios suelen caer en la trampa de hacer ‘clic’ más habitualmente que en otros países.
Más allá del coladero que supone el email, más de la mitad de las organizaciones han sufrido una intrusión o infección de malware durante el año pasado. Todo ello a pesar de que el 94% es consciente de que deben mejorar para implementar una seguridad verdaderamente efectiva, tal y como se muestra en el informe de Cisco. Debido a ello, en ocasiones deben enfrentarse a la limpieza total de los dispositivos (y no únicamente eliminar el malware) para una posterior reinstalación de sistemas operativos, aplicaciones y datos.
Otra de las conclusiones destacables es que las organizaciones consideran externalizar la seguridad de sus sistemas, pero al final siempre es necesario contar con fuerza laboral interna a la hora de afrontar cualquier ciberataque: son los que mejor conocen las redes y sistemas y suponen una ayuda importante que la compañía contratada especializada en ciberseguridad necesita a la hora de resolver eficientemente el problema.
A continuación, algunas recomendaciones ofrecidas por Cisco para mitigar las amenazas a nivel corporativo:
Cualquier empresa puede sufrir un ciberataque. Y las compañías tienen responsabilidades ante sus clientes, trabajadores,…
La adopción de PCs con IA está transformando las operaciones empresariales, mejorando la eficiencia y…
Con capacidades de aprendizaje continuo y autonomía para la toma de decisiones, analiza información en…
Keepler Data Tech aborda en un evento de Silicon las implicaciones que no aplicar criterios…
CrowdStrike y Oracle ofrecen al entorno empresarial "una única plataforma para una protección completa en…
Los interesados en participar en esta iniciativa de INCIBE y Fundación Universia pueden apuntarse hasta…