Un 45 por ciento de las organizaciones, a pesar de tener cada vez más informaciĂłn y preparaciĂłn, es el porcentaje de las que confĂa en su estrategia de seguridad, para hacer frente a las amenazas de ataques de internet.
Esta conclusiĂłn es parte de los resultados de Informe Anual de Seguridad 2016 de Cisco, en el que se han analizado las principales amenazas, retos y tendencias en materia de ciber-seguridad y en la que destacan que los piratas cibernĂ©ticos continĂşan, aprovechando las barreras y vacĂos legales, mientras que las empresas se enfrentan a mayores obstáculos que hacen más complicado el detectar, paliar y recuperarse de los ataques a travĂ©s de la red.
Principales claves del informe
- Menor confianza, pero mayor transparencia.“Menos de la mitad de las organizaciones consultadas (el 45 por ciento) confĂan en su capacidad para determinar el alcance de un ataque a su red corporativa y remediar los daños. Sin embargo, el 92 por ciento de los responsables financieros y del resto de departamentos afirman que los inversores y las autoridades quieren conocer con mayor transparencia los riesgos que afectan a la compañĂa y demandan mejores estrategias para gestionarlos, situando la ciber-seguridad como una creciente preocupaciĂłn para los consejos de administraciĂłn. AsĂ, a medida que afrontan la transformaciĂłn digital de sus organizaciones, estos directivos pretenden incrementar las medidas de ciber-seguridad.
- Infraestructura obsoleta.El nĂşmero de organizaciones que consideran actualizada su infraestructura de seguridad ha caĂdo un 5 por ciento entre 2014 y 2015 (del 64 por ciento al 59 por ciento). En este sentido, el Informe desvela que el 92 por ciento de los dispositivos de Internet analizados albergan vulnerabilidades conocidas, y que el 36 por ciento de los equipos analizados ya no cuentan con soporte o mantenimiento por parte del proveedor o están descatalogados, de forma que no pueden ser actualizados o recibir parches frente a vulnerabilidades conocidas.
- Pymes, mayor riesgo potencial.Las pequeñas y medianas empresas utilizan menos herramientas y procesos de defensa. El nĂşmero de pymes que usan soluciones de seguridad web ha caĂdo del 59 al 48 por ciento entre 2014 y 2015 y las que aplican el parcheo y la configuraciĂłn disminuye del 39 al 29 por ciento, lo que supone un mayor riesgo potencial tanto para sĂ mismas como para la cadena de suministro y sus socios, incluyendo empresas de mayor tamaño.
- Outsourcing al alza.Debido al creciente dĂ©ficit de profesionales de ciber-seguridad, organizaciones de todos los tamaños confĂan en mayor medida en servicios de externalizaciĂłn, incluyendo consultorĂa y auditorĂas de seguridad y respuesta frente a incidentes. Las pymes -con menores recursos propios para establecer una correcta estrategia de seguridad- han incrementado un 9 por ciento la contrataciĂłn de dichos servicios (del 14 por ciento en 2014 al 23 por ciento en 2015).
- Mayor uso de servidores comprometidos.Los ciber-delincuentes utilizan un mayor nĂşmero de servidores legĂtimos comprometidos para apoyar sus ataques y evitar su detecciĂłn -como los de la extendida plataforma de creaciĂłn y gestiĂłn de contenido web WordPress-, aprovechando a su vez el alcance de las redes sociales para reforzar su objetivo. Por ejemplo, entre febrero y octubre de 2015 el nĂşmero de dominios de WordPress utilizados por los ciber-criminales creciĂł un 221 por ciento.
- Complementos de navegador maliciosos, fuente de pĂ©rdida de datos.Aunque los departamentos de seguridad suelen considerar los complementos (add-ons) maliciosos de los navegadores -que pueden incluir todo tipo de malware- como una amenaza de bajo nivel, en realidad constituyen una fuente potencial para el robo de datos corporativos, afectando a más del 85 por ciento de las organizaciones. Amenazas comoadware y malvertising o incluso sitios web comunes infectados suponen brechas de seguridad para aquellas compañĂas que no actualizan su software regularmente.
- DNS, punto ciego.Casi el 92 por ciento del malware conocido utiliza DNS (Domain Name Service, Servicio de Nombres de Dominio) como soporte clave. Esto crea frecuentemente un punto ciego ya que los equipos de seguridad y los expertos en DNS normalmente trabajan en distintos departamentos de TI y a menudo no interaccionan.
- Reducir el tiempo de detecciĂłn.El tiempo medio de detecciĂłn de un ataque (desde que se descubre un archivo anĂłmalo hasta que se detecta la amenaza) se sitĂşa entre los 100 y 200 dĂas. Cisco ha logrado reducir este lapso a menos de un dĂa (de 46 horas en junio 2015 a 17,5 en octubre de 2015) gracias a nuevas tĂ©cnicas como la seguridad retrospectiva, minimizando asĂ el riesgo y el daño causado por los ataques para clientes de todo el mundo.”