Lo hace solo el 40% de ellas, según un dato que se desprende del Reporte Anual de Seguridad 2015, presentado por Cisco. El mismo, por otra parte, da cuenta de nuevas formas de ciber ataques, y alerta sobre la postura de las empresas y los usuarios con respecto a la protección de su principal activo: la información. Además, la compañía dio a conocer su Manifiesto de Seguridad, que orienta sobre cómo responder a los desafíos actuales.
El pasado martes, Cisco presentó a nivel regional su Reporte Anual de Seguridad 2015, en base a una encuesta realizada a más de 1700 compañías de nueve países, el cual detalla los aspectos más sobresalientes en cuanto al cuidado de la información y la securización de las empresas. Asimismo, revela la forma en que las organizaciones deben adoptar estrategias unificadas, con el objetivo de defenderse de los ciber ataques.
La presentación del informe estuvo a cargo de Marcelo Bezerra, director de Ingeniería del área de Seguridad para América Latina de Cisco; y de Ghassan Dreibi, Business Developer Manager para Cisco Systems Latam, quienes dieron detalles acerca de los resultados del estudio. El mismo está dividido en tres ejes: usuarios, ataquantes y equipos de seguridad.
Usuarios
Además de ser un objetivo para los cibercriminales, están “contribuyendo a su éxito sin saberlo”. En este sentido, el ejecutivo detalló que durante 2014 los atacantes decidieron cambiar el foco: pasaron de comprometer servidores y sistemas operativos a aprovechar las vulnerabilidades de los clientes en entornos de navegador y correo electrónico. Asimismo, indicó que el año pasado, las descargas realizadas por los usuarios desde sitios comprometidos contribuyeron para aumentar en un 228% los ataques Silverlight, junto con un incremento del 250% en las infecciones silenciosas por medio de spam y publicidad maliciosa.
Atacantes
Diversificaron sus tácticas y adaptaron sus técnicas, con el objetivo de llevar adelante campañas de ciber ataques más difíciles de detectar y analizar. Al respecto, Cisco identificó tres tendencias en 2014:
Snowshoe Spam. Los atacantes envían spam de bajo volumen desde un mayor número de direcciones IP para evitar su detección, tratando posteriormente de aprovechar las cuentas comprometidas de múltiples formas.
Web exploits encubiertos. Ya que las compañías de seguridad desmantelan los kits de explotación (exploit kits) con bastante rapidez, los ciber-criminales están utilizando otros kits menos comunes para así tener éxito en sus campañas sin llamar mucho la atención.
Combinaciones maliciosas. Flash y JavaScript son plataformas tradicionalmente inseguras por lo que los atacantes han diseñado combinaciones maliciosas que aprovechan sus respectivas debilidades. Si se comparte una vulnerabilidad entre dos archivos distintos (uno Flash y otro JavaScript), se dificulta enormemente su detección, bloqueo y análisis posterior.
Equipos de seguridad
De acuerdo con el informe de Cisco, el 75% de los CISOs califican sus herramientas de seguridad como “muy” o “extremadamente” efectivas. No obstante, apenas el 40% reconoció que aplican el parcheo y la configuración para evitar las brechas de seguridad y garantizar que se están utilizando las últimas versiones. A pesar del éxito de la conocida vulnerabilidad Heartbleed el pasado año, el 56% de todas las versiones de OpenSSL instaladas tienen más de cuatro años, lo que indica que los responsables no están aplicando los parches.
Otro de los puntos destacados fueron las alertas anuales de seguridad, que parecen estar en declive. De acuerdo con el informe, en noviembre del 2014, cayeron en un 1.8%, con respecto al mismo período del año anterior. “La razón más probable para el descenso es la creciente atención a las pruebas de software y desarrollo por parte de los vendor. La mejora de los ciclos de vida de desarrollo parecen reducir la número de vulnerabilidades que los criminales pueden explotar fácilmente”, aseguraron desde la empresa.
Manifiesto de Seguridad
Las conclusiones del informe indican que es hora de que los consejos de administración tomen un papel determinante en el establecimiento de prioridades y medidas de seguridad.
En este sentido, Cisco elaboró su “Manifiesto de Seguridad”. Se trata de un conjunto de principios que puede ayudar a los consejos de administración, equipos de TI de las organizaciones y usuarios a que entiendan y respondan mejor a los desafíos actuales.
- La seguridad debe ser considerada como un motor de crecimiento para el negocio
- La seguridad debe trabajar con la arquitectura existente y ser usable
- La seguridad debe ser transparente e informativa
- La seguridad debe permitir visibilidad y acciones apropiadas
- La seguridad debe ser vista como un “problema de la gente”
