Cisco presentó este jueves su 11vo informe anual de ciberseguridad, en el que mostró las tendencias seguidas por los ciberatacantes durante los últimos 12 meses y las medidas de seguridad que se han adoptado, luego de que ataques masivos como WannaCry mostraron el riesgo que se encierra en las vulnerabilidades.
De acuerdo con el reporte de la firma, cifras muestran que los ciberdelincuentes están adoptando herramientas que en un principio funcionaban para proteger la información, como la encriptación de la misma.
En la actualidad, la mayor parte de los nuevos programas maliciosos como el malware se esconde tras la encriptación, lo que hace que éste sea más difícil de detectar y por tanto de contrarrestar, señaló el system engineer en Ciberseguridad de la firma en Brasil, Daniel García.
“De todo el tráfico de navegación web que tenemos hoy un 50 por ciento está encriptado, una gran parte de ese tráfico encriptado es TLS que son los estándares de encriptación que usan básicamente todos los sitios de informaciones masivas; 70 por ciento de los nuevos malware analizados usaban algún tipo de encripción para no ser detectado”, dijo.
La encriptación del malware muestra que los atacantes adoptan las herramientas que implementan quienes se dedican a defender la información, pero con una velocidad que se debe tener en cuenta para que la defensa de la misma sea proactiva y no sólo reactiva, señaló el director de seguridad para Latinoamérica de la empresa, Ghassan Dreibi.
“La encriptación ayuda a proteger los datos de los agresores, pero esa misma herramienta también puede funcionar como herramienta para la evasión”, explicó el directivo.
La relación entre las tecnologías adoptadas por los clientes y las que usan los delincuentes hace que las medidas de seguridad para proteger la información tengan que ser analizadas con frecuencia y estar en constante evolución, expuso a su vez el responsable de seguridad de Cisco para Argentina, Paraguay y Uruguay, Juan Marino.
“La eficacia de las tecnologías que han implementado los clientes es inversamente proporcional a este crecimiento, cuanto más ha crecido esta capacidad de adaptación, menos efectiva es la seguridad que se tiene para detectar eso”, señaló.
Como parte de la presentación del informe, los especialistas recomiendan que las empresas se preparen más a nivel corporativo y ejecutivo e incluso que sean cuidadosas al contratar servicios por parte de terceros, ya que en ocasiones esto abre brechas en la seguridad.