El malware se ha multiplicado por diez durante el último año
El Informe Anual de Ciberseguridad 2018 de Cisco confirma una mayor sofisticación y complejidad de los ataques y la aceleración a la hora de adoptar la nube para mitigar los daños.
Cisco ha publicado recientemente una nueva edición de su Informe Anual de Ciberseguridad 2018, del que se pueden extraer interesantes cambios y tendencias de un ámbito que crece en todos los sentidos, tanto a nivel de ataques como de nuevas medidas de seguridad por parte de las organizaciones para intentar mitigarlos.
El estudio ha sido realizado a 3.500 profesionales relacionados con la seguridad (CSO, SecOps) de los que 150 son de empresas españolas, por lo que los datos obtenidos este año ganan en relevancia al ser una muestra importante.
En primer lugar, destaca el crecimiento que han experimentado los ataques de malware durante el año pasado, que se han multiplicado por diez con respecto al ejercicio anterior. Además, se ha incrementado el malware cifrado, mucho más difícil de detectar por parte de las organizaciones. Según los datos que destacaba Eutimio Fernández, director de Seguridad de Cisco para España y Portugal, en un encuentro con la prensa, el malware cifrado se ha incrementado un 51%.
Además de esto, los ataques son cada vez más inteligentes y complejos. Gusanos de ransomware como Wannacry y Neitia seguirán atacando en distintas variedades evolucionadas que facilitan aún más su auto-propagación, tal y como señalaba el directivo: “Su objetivo principal no es obtener dinero tras secuestrar y encriptar los datos de los ordenadores de los usuarios, sino destruir los sistemas, servicios y datos de las organizaciones, incluso destruir internet”.
Mientras tanto, el mundo del internet de las cosas corre especial peligro ya que las empresas aún no están especialmente concienciadas de los potenciales ataques que pueden recibir sus dispositivos conectados. Tan sólo el 13% de los encuestados admite que el IoT es peligroso. Nada más lejos de la realidad: las redes zombie de dispositivos IoT están creciendo exponencialmente. Hasta ahora, lo habitual es que se utilizaran los ordenadores para inyectarles secuencias maliciosas y convertirlos en un ejército de bots capaces de lanzar ataques de denegación de servicio (DDoS). Pero los atacantes están ya capturando cualquier tipo de dispositivo conectado (mucho más frágil en materia de seguridad) para lanzar estos ataques masivos hacia objetivos definidos.
El estudio de Cisco también muestra un aumento de ataques ráfaga y de amplificación: 4 de cada 10 empresas los sufrieron durante el último año.
Es cierto que las empresas cuentan con mayor protección. El problema, según la compañía, reside en que tienen demasiados productos de seguridad. Una gran empresa, por ejemplo, gestiona entre 50 y 70 soluciones distintas, lo que es un número muy elevado y en ocasiones caótico a la hora de administrar. En el caso de España, la media está en unos 11 a 20 productos de seguridad.
Otro punto interesante se encuentra en el lado de la nube. Según han contestado los encuestados, la adopción de tecnologías cloud en sus distintas modalidades responde no a una mayor facilidad de uso, sino a que las organizaciones tienen claro que mantener sus datos y aplicaciones en la nube también les permite contar con más medidas de seguridad. Medidas que en condiciones normales no podrían desplegar por motivos económicos dentro de sus infraestructuras o parque informático.
Por último, es conveniente señalar que muchas alertas de seguridad quedan sin investigar. La mitad de las que reciben las empresas son desechadas, mientras que la mitad de las que sí se investigan quedan sin resolver.
Las recomendaciones de Cisco
Cisco recomienda las siguientes acciones para intentar mitigar el crecimiento número de ataques que reciben las organizaciones:
- Educar a los empleados por roles para una mayor eficacia
- Confirmar que se aplican las prácticas y la gestión de políticas corporativas para el parcheo de aplicaciones, sistemas y dispositivos
- Asumir la responsabilidad en la seguridad de los dispositivos IoT y reforzar su capacidad de defensa
- Utilizar herramientas analíticas de seguridad avanzadas, IA y machine learning en mayor medida
- Acceder a tiempo a datos precisos y procesos de inteligencia frente a amenazas
- Hacer back-up de datos más a menudo y probar el funcionamiento de los procesos de restauración
- Revisar la eficacia de la ciber-seguridad de terceros para reducir el riesgo de ataques a la cadena de suministro
- Analizar la ciber-seguridad de entornos de microservicios, servicios Cloud y sistemas de administración de aplicaciones
Para más información, el estudio completo aquí (inglés).