El malware se ha multiplicado por diez durante el último año

Cisco ha publicado recientemente una nueva edición de su Informe Anual de Ciberseguridad 2018, del que se pueden extraer interesantes cambios y tendencias de un ámbito que crece en todos los sentidos, tanto a nivel de ataques como de nuevas medidas de seguridad por parte de las organizaciones para intentar mitigarlos.

El estudio ha sido realizado a 3.500 profesionales relacionados con la seguridad (CSO, SecOps) de los que 150 son de empresas españolas, por lo que los datos obtenidos este año ganan en relevancia al ser una muestra importante.

En primer lugar, destaca el crecimiento que han experimentado los ataques de malware durante el año pasado, que se han multiplicado por diez con respecto al ejercicio anterior. Además, se ha incrementado el malware cifrado, mucho más difícil de detectar por parte de las organizaciones. Según los datos que destacaba Eutimio Fernández, director de Seguridad de Cisco para España y Portugal, en un encuentro con la prensa, el malware cifrado se ha incrementado un 51%.

Además de esto, los ataques son cada vez más inteligentes y complejos. Gusanos de ransomware como Wannacry y Neitia seguirán atacando en distintas variedades evolucionadas que facilitan aún más su auto-propagación, tal y como señalaba el directivo: “Su objetivo principal no es obtener dinero tras secuestrar y encriptar los datos de los ordenadores de los usuarios, sino destruir los sistemas, servicios y datos de las organizaciones, incluso destruir internet”.

Mientras tanto, el mundo del internet de las cosas corre especial peligro ya que las empresas aún no están especialmente concienciadas de los potenciales ataques que pueden recibir sus dispositivos conectados. Tan sólo el 13% de los encuestados admite que el IoT es peligroso. Nada más lejos de la realidad: las redes zombie de dispositivos IoT están creciendo exponencialmente. Hasta ahora, lo habitual es que se utilizaran los ordenadores para inyectarles secuencias maliciosas y convertirlos en un ejército de bots capaces de lanzar ataques de denegación de servicio (DDoS).  Pero los atacantes están ya capturando cualquier tipo de dispositivo conectado (mucho más frágil en materia de seguridad) para lanzar estos ataques masivos hacia objetivos definidos.

Eutimio Fernández, director de Seguridad de Cisco para España y Portugal, explicaba que en 2022 habrá un déficit de 1,8 millones de profesionales especializados en este campo

El estudio de Cisco también muestra un aumento de ataques ráfaga y de amplificación: 4 de cada 10 empresas los sufrieron durante el último año.

Es cierto que las empresas cuentan con mayor protección. El problema, según la compañía, reside en que tienen demasiados productos de seguridad. Una gran empresa, por ejemplo, gestiona entre 50 y 70 soluciones distintas, lo que es un número  muy elevado y en ocasiones caótico a la hora de administrar. En el caso de España, la media está en unos 11 a 20 productos de seguridad.

Otro punto interesante se encuentra en el lado de la nube. Según han contestado los encuestados, la adopción de tecnologías cloud en sus distintas modalidades responde no a una mayor facilidad de uso, sino a que las organizaciones tienen claro que mantener sus datos y aplicaciones en la nube también les permite contar con más medidas de seguridad. Medidas que en condiciones normales no podrían desplegar por motivos económicos dentro de sus infraestructuras o parque informático.

Por último, es conveniente señalar que muchas alertas de seguridad quedan sin investigar. La mitad de las que reciben las empresas son desechadas, mientras que la mitad de las que sí se investigan quedan sin resolver.

Las recomendaciones de Cisco

Cisco recomienda las siguientes acciones para intentar mitigar el crecimiento número de ataques que reciben las organizaciones:

  • Educar a los empleados por roles para una mayor eficacia
  • Confirmar que se aplican las prácticas y la gestión de políticas corporativas para el parcheo de aplicaciones, sistemas y dispositivos
  • Asumir la responsabilidad en la seguridad de los dispositivos IoT y reforzar su capacidad de defensa
  • Utilizar herramientas analíticas de seguridad avanzadas, IA y machine learning en mayor medida
  • Acceder a tiempo a datos precisos y procesos de inteligencia frente a amenazas
  • Hacer back-up de datos más a menudo y probar el funcionamiento de los procesos de restauración
  • Revisar la eficacia de la ciber-seguridad de terceros para reducir el riesgo de ataques a la cadena de suministro
  • Analizar la ciber-seguridad de entornos de microservicios, servicios Cloud y sistemas de administración de aplicaciones

Para más información, el estudio completo aquí (inglés).

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago