El Informe Anual de Seguridad de Cisco Revela una Disminución de Seguridad en los Defensores y un Aumento en el Impacto de Atacantes Industrializados. Las empresas hacen progresos en sus posturas de seguridad avanzando de cara a los ataques persistentes que se aprovechan del envejecimiento de la infraestructura de datos y las fugas a través de extensiones del navegador.
El Informe Anual de Seguridad de Cisco 2016 que examina la información sobre amenazas y tendencias de seguridad cibernética, revela que sólo el 45 por ciento de las organizaciones de todo el mundo confían en su postura de seguridad mientras los atacantes lanzan campañas más sofisticadas, audaces y resistentes.
Al mismo tiempo que los ejecutivos pueden tener dudas sobre qué tan fuerte es su seguridad, el 92 por ciento de ellos está de acuerdo en que los reguladores e inversionistas esperan que las empresas gestionen su exposición a riesgos de seguridad cibernética. Estos líderes están aumentando las medidas para asegurar el futuro de sus organizaciones, especialmente mientras digitalizan sus operaciones.
El informe resalta los desafíos que enfrentan las empresas debido a los rápidos avances de los atacantes. Los hackers se apoyan cada vez más en recursos legítimos para lanzar campañas con ánimo de lucro más eficaces. Además, los ataques directos de cibercriminales, tan solo en ransomware, ponen en sus manos cerca de $34 millones de dólares al año. Estos malhechores siguen operando sin restricciones o barreras reglamentarias.
Las empresas se enfrentan a desafíos de seguridad que inhiben su capacidad para detectar, mitigar y recuperarse de los ataques cibernéticos comunes y profesionales. El envejecimiento de infraestructuras, así como las estructuras y prácticas organizativas obsoletas las están poniendo en riesgo.
El estudio hace un llamado general a armarse por medio de una mayor colaboración e inversión en procesos, tecnologías y personal para protegerse contra adversarios industrializados.
Principales Resultados del Estudio
- Disminución de la confianza, aumento de la transparencia: Menos de la mitad de las empresas encuestadas se encontraban confiadas en su capacidad para determinar el alcance de un compromiso de red y su preparación para remediar el daño. Pero la inmensa mayoría de ejecutivos de finanzas y línea de negocio están de acuerdo en que los reguladores e inversores esperan que las empresas proporcionen una mayor transparencia sobre los futuros riesgos de seguridad cibernética. Esto apunta a convertir la seguridad en una preocupación cada vez mayor para las altas esferas ejecutivas de las compañías.
- Envejecimiento de infraestructuras: Entre 2014 y 2015, el número de organizaciones que señalan que su infraestructura de seguridad estaba actualizada se redujo en un 10 por ciento. La encuesta descubrió que el 92 por ciento de los dispositivos de Internet están ejecutando vulnerabilidades conocidas. 31 por ciento de todos los dispositivos analizados ya no reciben soporte o mantenimiento por parte del vendedor.
- Las Pequeñas y Medianas Empresas como un posible punto débil: A medida que más empresas ven de cerca a sus cadenas de suministro y las asociaciones con pequeñas empresas, descubren que estas organizaciones utilizan menos herramientas y procesos de defensa contra amenazas. Por ejemplo, entre 2014 y 2015 el número de pymes que utilizaron seguridad web bajó más de un 10 por ciento. Esto indica un riesgo potencial para las empresas debido a debilidades estructurales.
- Outsourcing en aumento: Como parte de una tendencia para abordar la escasez de talento, empresas de todos los tamaños se están dando cuenta del valor de los servicios de outsourcing para equilibrar sus carteras de seguridad. Esto incluye consultoría, auditoría de seguridad y respuesta a incidentes. Las PyMES, que a menudo carecen de recursos para tener posturas de seguridad eficaces, están mejorando su enfoque hacia la seguridad, en parte, por el outsourcing, lo que es hasta un 23 por ciento en 2015 sobre el 14 por ciento del año anterior.
- Cambios en las actividades del servidor: Los criminales cibernéticos se han desplazado a servidores comprometidos, como los de WordPress, para apoyar a sus ataques, aprovechando las plataformas de medios sociales con fines negativos. Por ejemplo, el número de dominios de WordPress utilizados por los delincuentes creció 221 por ciento entre febrero y octubre de 2015.
- Fugas de datos basada en navegadores: Aunque a menudo son vistas por los equipos de seguridad como amenazas de bajo nivel, las extensiones de navegador maliciosas han sido una fuente potencial de importantes fugas de datos, que afectan a más del 85 por ciento de las organizaciones. Adware, malvertising, e incluso sitios web comunes u obituarios han dado lugar a irrupciones para quienes no actualizan regularmente su software.
- El punto ciego del DNS: Casi el 92 por ciento del malware conocido ha utilizado el DNS como una llave de entrada. Esto sucede con frecuencia porque es un "punto ciego" de la seguridad; ya que los equipos de seguridad y expertos en DNS suelen trabajar en diferentes grupos de TI dentro de una empresa por lo que no interactúan con frecuencia entre si.
- Tiempos de detección más rápidos: El estimado de la industria para el momento de la detección de un delito cibernético está entre los inaceptables 100 a 200 días. Cisco ha reducido aún más esta cifra de 46 a 17.5 horas, desde que el Informe de Seguridad Semestral 2015 de Cisco fue publicado. Reducir el tiempo de detección ha demostrado minimizar el daño de ciberataques, reduciendo el riesgo e impacto a clientes e infraestructuras en todo el mundo.
- La confianza importa: Con las organizaciones adoptando cada vez más estrategias de digitalización en sus operaciones, el volumen combinado de datos, dispositivos, sensores y servicios crean nuevas necesidades en materia de transparencia, honradez y responsabilidad para con los clientes.
