Cisco ha publicado recientemente una nueva edición de su Informe Anual de Ciberseguridad 2018, del que se pueden extraer interesantes cambios y tendencias de un ámbito que crece en todos los sentidos, tanto a nivel de ataques como de nuevas medidas de seguridad por parte de las organizaciones para intentar mitigarlos.
El estudio ha sido realizado a 3.500 profesionales relacionados con la seguridad (CSO, SecOps) de los que 150 son de empresas españolas, por lo que los datos obtenidos este año ganan en relevancia al ser una muestra importante.
En primer lugar, destaca el crecimiento que han experimentado los ataques de malware durante el año pasado, que se han multiplicado por diez con respecto al ejercicio anterior. Además, se ha incrementado el malware cifrado, mucho más difícil de detectar por parte de las organizaciones. Según los datos que destacaba Eutimio Fernández, director de Seguridad de Cisco para España y Portugal, en un encuentro con la prensa, el malware cifrado se ha incrementado un 51%.
Además de esto, los ataques son cada vez más inteligentes y complejos. Gusanos de ransomware como Wannacry y Neitia seguirán atacando en distintas variedades evolucionadas que facilitan aún más su auto-propagación, tal y como señalaba el directivo: “Su objetivo principal no es obtener dinero tras secuestrar y encriptar los datos de los ordenadores de los usuarios, sino destruir los sistemas, servicios y datos de las organizaciones, incluso destruir internet”.
Mientras tanto, el mundo del internet de las cosas corre especial peligro ya que las empresas aún no están especialmente concienciadas de los potenciales ataques que pueden recibir sus dispositivos conectados. Tan sólo el 13% de los encuestados admite que el IoT es peligroso. Nada más lejos de la realidad: las redes zombie de dispositivos IoT están creciendo exponencialmente. Hasta ahora, lo habitual es que se utilizaran los ordenadores para inyectarles secuencias maliciosas y convertirlos en un ejército de bots capaces de lanzar ataques de denegación de servicio (DDoS). Pero los atacantes están ya capturando cualquier tipo de dispositivo conectado (mucho más frágil en materia de seguridad) para lanzar estos ataques masivos hacia objetivos definidos.
El estudio de Cisco también muestra un aumento de ataques ráfaga y de amplificación: 4 de cada 10 empresas los sufrieron durante el último año.
Es cierto que las empresas cuentan con mayor protección. El problema, según la compañía, reside en que tienen demasiados productos de seguridad. Una gran empresa, por ejemplo, gestiona entre 50 y 70 soluciones distintas, lo que es un número muy elevado y en ocasiones caótico a la hora de administrar. En el caso de España, la media está en unos 11 a 20 productos de seguridad.
Otro punto interesante se encuentra en el lado de la nube. Según han contestado los encuestados, la adopción de tecnologías cloud en sus distintas modalidades responde no a una mayor facilidad de uso, sino a que las organizaciones tienen claro que mantener sus datos y aplicaciones en la nube también les permite contar con más medidas de seguridad. Medidas que en condiciones normales no podrían desplegar por motivos económicos dentro de sus infraestructuras o parque informático.
Por último, es conveniente señalar que muchas alertas de seguridad quedan sin investigar. La mitad de las que reciben las empresas son desechadas, mientras que la mitad de las que sí se investigan quedan sin resolver.
Cisco recomienda las siguientes acciones para intentar mitigar el crecimiento número de ataques que reciben las organizaciones:
Para más información, el estudio completo aquí (inglés).
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…