Seguridad

Los ciberataques, cada vez más complejos y sofisticados según Cisco

Los ciberataques, cada vez más complejos y sofisticados según Cisco

El Informe Anual de Ciber-seguridad 2018 de Cisco desvela la sofisticación de los ciberataques y la mayor complejidad a la que se enfrentan las empresas ante el ransomware, los ataques DDOS o el malware oculto en tráfico cifrado.

Como cada año, Cisco ha presentado su Informe Anual de Ciber-seguridad 2018, que en esta ocasión hace hincapié en la sofisticación y la gran complejidad que deben afrontar las empresas en torno a las principales amenazas digitales de seguridad. El documento recoge las principales tendencias detectadas entre los últimos 12 y 18 meses e incluye el estudio Cisco 2018 Security Capabilities Benchmark, que parte de entrevistas a 3.600 directores de Seguridad y responsables de Operaciones de Seguridad de 26 países.

La primera, y alarmante, noticia es que el malware se ha multiplicado por tres entre noviembre de 2016 y octubre de 2017, pasando del 19% al 70%. En cuanto a la creciente y peligrosa amenaza del ransomware, que el año pasado quebró el mundo con ciberataques masivos como WannaCry, a lo largo del pasado año proliferaron gusanos de ransomware basados en red.

Cinco datos que harán saltar tus alarmas en materia de ciberseguridad

Otro problema en expansión creciente son los botnets IoT -redes zombie de dispositivos IoT y DDoS-, cuyo tamaño y potencia crecen sin parar. Su principal fin es lanzar ataques de denegación de servicio (DDoS) que aprovechan la capa de aplicaciones. Sin embargo, únicamente el 13% de las organizaciones a nivel global las contemplan como una amenaza inminente, mientras que continúan añadiendo dispositivos IoT a sus redes en volumen y sin seguridad IoT.

En cuanto a las soluciones de seguridad, en 2017, el 21% de los profesionales afirmaron estar utilizando soluciones de entre 11 y 20 proveedores (23% en EMEAR y 25% a escala global). Cerca de la mitad encuentran esta situación compleja o muy compleja de gestionar y tres de cada cuatro consideran muy complicado gestionar múltiples alertas de seguridad. Además, una cuarta parte de los responsables españoles utilizan clouds privados externos, 23% en EMEAR y 27% a escala global. Entre las organizaciones españolas que los utilizan, el 48% albergan redes en la nube por la mejor seguridad de datos y el 46% debido a su facilidad de uso.

Por otra parte, 9 de cada 19 consultados en España afirmaron que las herramientas de análisis de comportamiento de red funcionan adecuadamente, el 83% se apoyan en la automatización y el 74% a nivel global ya utilizan la IA/machine learning. Por otra parte, el 44% de las alertas no se investigan y aumenta la externalización de los servicios de monitorización y respuesta frente a incidentes. 

Recomendaciones de Cisco para evitar problemas de ciberseguridad

Desde la compañía especializada en ciberseguridad compartían esta batería de consejos para las empresas que quieran incrementar la protección frente a las ciberamenazas más recurrentes:

  • Educar a los empleados por roles para una mayor eficacia
  • Confirmar la aplicación de las prácticas y la gestión de políticas corporativas para el parcheo de aplicaciones, sistemas y dispositivos
  • Asumir la responsabilidad en la seguridad de los dispositivos IoT y reforzar su capacidad de defensa
  • Servirse de herramientas analíticas de seguridad avanzadas, IA y machine learning en mayor medida
  • Acceder a tiempo a datos precisos y procesos de inteligencia frente a amenazas
  • Hacer back-up de datos de forma periódica, comprobando el adecuado funcionamiento de los procesos de restauración
  • Revisar la eficacia de la ciberseguridad de terceros para reducir el riesgo de ataques a la cadena de suministro
  • Analizar los entornos de microservicios, servicios Cloud y sistemas de administración de aplicaciones

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.