La compañía detectó, durante 2015, una disminución de seguridad en los defensores y un aumento en el impacto de atacantes industrializados. Además, resalta los desafíos que enfrentan las empresas debido a los rápidos avances de los ciberdelincuentes
El informe, que en la región encuestó a empresas de Brasil y México, fue presentado a la prensa de Latinoamérica hoy por Rafael Chávez, gerente de Ventas de Seguridad de Cisco México, quien advirtió sobre los riesgos de la expansión de la superficie de ataque: “No importa el entorno económico, las empresas van a seguir conectando dispositivos”, dijo.
El informe, que en la región encuestó a empresas de Brasil y México, fue presentado a la prensa de Latinoamérica hoy por Rafael Chávez, gerente de Ventas de Seguridad de Cisco México, quien advirtió sobre los riesgos de la expansión de la superficie de ataque: “No importa el entorno económico, las empresas van a seguir conectando dispositivos”, dijo.
Por otra parte, revela que las empresas hacen progresos en sus posturas de seguridad avanzando de cara a los ataques persistentes que se aprovechan del envejecimiento de la infraestructura de datos y las fugas a través de extensiones del navegador.
Asegura que los hackers se apoyan cada vez más en recursos legítimos para lanzar campañas con ánimo de lucro más eficaces. En tal sentido, informó que los ataques directos de cibercriminales, tan solo en ransomware, ponen en sus manos cerca de US$34 millones al año.
Cisco advierte que gran parte del riesgo inherente en las empresas está en las infraestructuras envejecidas, así como las estructuras y prácticas organizativas obsoletas. La encuesta descubrió que el 92% de los dispositivos de Internet están ejecutando vulnerabilidades conocidas, al tiempo que 31% de todos los dispositivosanalizados ya no reciben soporte o mantenimiento por parte del vendedor.
Por otra parte, mientras menos de la mitad de las empresas encuestadas se encontraban confiadas en su capacidad para determinar el alcance de un compromiso de red y su preparación para remediar el daño; la inmensa mayoría de ejecutivos de finanzas y línea de negocio están de acuerdo en que los reguladores e inversores esperan que las empresas proporcionen una mayor transparencia sobre los futuros riesgos de seguridad cibernética. “Esto apunta a convertir la seguridad en una preocupación cada vez mayor para las altas esferas ejecutivas de las compañías”, asegura el informe.
El informe también advierte sobre las pymes como un posible punto débil, ya que éstas utilizan menos herramientas y procesos de defensa contra amenazas. Por ejemplo, entre 2014 y 2015 el número de pymes que utilizaron seguridad web bajó más de un 10%.
Las fugas de datos basada en navegadores no pasa de moda: las extensiones maliciosas afectan a más del 85% de las organizaciones. Adware, malvertising, e incluso sitios web comunes u obituarios han dado lugar a irrupciones para quienes no actualizan regularmente su software.
Por otra parte, casi el 92% del malware conocido ha utilizado el DNS como una llave de entrada. Esto sucede con frecuencia porque, de acuerdo con Cisco, es un “punto ciego” de la seguridad; ya que los equipos de seguridad y expertos en DNS suelen trabajar en diferentes grupos de TI dentro de una empresa.
Qué hacen las empresas para defenderse
Chávez informó que el 90% de los firmas encuestadas asegura invertir en entrenamiento para sus empleados y el 66% en políticas formales escritas.
Además, el informe resalta que, como parte de una tendencia para abordar la escasez de talento, empresas de todos los tamaños se están dando cuenta del valor de los servicios de outsourcing para equilibrar sus carteras de seguridad. Esto incluye consultoría, auditoría de seguridad y respuesta a incidentes.
A la hora de hablar de los obstáculos para implementar una infraestructura de seguridad más eficiente, el ranking es liderado por la falta de presupuesto, seguido por la incompatibilidad de sus sistemas, mientras que en tercer lugar aparecen los requerimientos de certificación.
Conclusiones
En base a los resultados de este informe, Cisco advierte sobre la criticidad de la colaboración entre procesos, tecnologías y personas, y recomienda confiar pero verificar las tecnologías que se van a implementar en una organización.
En cuanto a este punto, la compañía advierte que una sola tecnología no puede defender a la empresa de todos los ataques; y recomienda una infraestructura basada en menos proveedores y la implementación de sistemas de automatización y coordinación para remediación de ataques.
“Combatir el aumento del cibercrimen en la era de la digitalización se ha convertido en un tema crítico para la seguridad informática de las empresas y las personas, la colaboración entre ellas y el intercambio constante de información con las nubes de datos públicas y privadas”, dijo Daniel Gonsé, director de Ingeniería de Sistemas para Cisco MCO a través de un comunicado. “Cisco mediante este reporte de seguridad, que incluye investigaciones y tendencias de cómo y bajo qué situación ocurren los principales ciberataques, contribuye a educar al mercado explicando cómo los profesionales de la seguridad deben responder a estas amenazas. Además con una arquitectura Cisco completa en el portfolio de productos y servicios orientado al sector de ciberseguridad como la nuestra, estamos en una posición preferencial para ofrecer al mercado soluciones para contrarrestar la situaciones descriptas en el reporte”, añadió.
