Seguridad

¿Cómo enfrentar los ciberataques que provocan pérdidas de 500.000 dólares? Automatización y cloud

El informe de Gartner revela el aumento del gasto en seguridad de la información

El 32% de las vulnerabilidades registradas en 2017 afectaron a más de la mitad de los sistemas informáticos de las empresas a escala mundial, con pérdidas que -de media- rondan los 500.000 euros. La inteligencia artificial y los entornos cloud parecen ser la única salida lógica para evitar el colapso de la ciberesfera.

Hace unos años, no hace tantos, la ciberseguridad era uno de los temas más aburridos y que menos interés suscitaban entre los profesionales tecnológicos, ya no digamos entre los directivos de negocio. Los CSO eran vistos como un freno mayúsculo para la capacidad de innovar de las empresas, como un incesante malestar que obligaba a cambiar contraseñas de forma periódica o que impedía usar las TIC de la forma libre que cada cual anhelaba.

Pero todo eso ha cambiado conforme se ha ido consolidando la idea de que las amenazas informáticas son el principal riesgo a la estabilidad corporativa y la imagen pública de las compañías. Un peligro que se cifra en nada menos que 500.000 dólares por cada ciberataque de media (así lo afirman más del 50% de las organizaciones a escala mundial) incluyendo las pérdidas causadas por el descenso de los ingresos, abandono de los clientes, oportunidades de negocio que se esfuman y gastos extra para reestablecer la normalidad.

Son datos del estudio anual al que nos tiene acostumbrados Cisco en estas lides. La realidad corrobora esta impresión que, sin llegar al toque catastrofista, si debería encender muchas alarmas: los ataques a la cadena de suministro aumentan en términos de velocidad y complejidad, pudiendo afectar a los ordenadores a gran escala, y persistir durante meses o incluso años. Dos ataques de este tipo en 2017 -Nyetya y Ccleaner- infectaron a los usuarios atacando software fiable.

Tendencias en ciberseguridad para 2018

Por otro lado, los profesionales de seguridad admiten que el 32% de las vulnerabilidades afectaron a más de la mitad de sus sistemas. Si tenemos en cuenta que este porcentaje apenas era del 15% en 2016, la realidad se vuelve de preocupante a acuciante.

¿Cómo defendernos en este escenario que se abre ante nosotros donde la ciberseguridad parece ser el epicentro, principio y fin de la hoja de ruta tecnológica? Desgranando los datos del informe, el 39% de las organizaciones se apoyan en automación, el 34% en machine learning y el 32% utilizan la inteligencia artificial ampliamente.  “Utilizar tecnología de aprendizaje automático puede ayudar a reforzar las defensas de seguridad de red, ‘aprendiendo’  a lo largo del tiempo cómo detectar de forma automática patrones inusuales en entornos de tráfico web cifrado, cloud, e IoT“, afirman los autores del documento.

Por otro lado, hemos de tener en cuenta la creciente adopción del cifrado en los entornos corporativos. El creciente volumen de tráfico web cifrado (50% en octubre de 2017) — tanto legítimo como malicioso— “genera una mayor dificultad para los defensores a la hora de identificar y monitorizar las amenazas potenciales”. En ese sentido, los investigadores de ciberamenazas de Cisco han detectado que las muestras de malware inspeccionadas en un período de análisis de 12 meses han multiplicado por más de tres el uso de comunicaciones de red cifradas.

Cloud: ¿amenaza o la gran solución de seguridad?

La seguridad del cloud computing sigue siendo un motivo de debate con dos posturas encontradas: la de aquellos que defienden que este paradigma es el más eficiente en términos de ciberseguridad (al no depender de actualizaciones manuales y beneficiarse de la economía de escala y profesionales talentosos de los principales proveedores de nube)  frente a los que consideran insuficiente la protección estándar presente en muchos de estos despliegues.

Pues bien, el informe de Cisco se deja llevar por esta dicotomía al asegurar que los atacantes se aprovechan de la falta de seguridad avanzada en los entornos cloud, pero al mismo tiempo refleja que el 57% de las organizaciones mundiales albergan redes en la nube por la mejor seguridad de datos (el principal motivo, de hecho, por encima del 48% que lo hace por su escalabilidad o el 46% por su facilidad de uso).

“Aunque el cloud ofrece una mejor seguridad de datos, los atacantes aprovechan el hecho de que los equipos de seguridad tienen dificultades para defender los cambiantes y crecientes entornos de nube”, afirma el estudio. “La combinación de mejores prácticas, tecnologías avanzadas de seguridad como machine learning, y herramientas de primera línea de defensa como las plataformas de seguridad cloud pueden ayudar a proteger este entorno”.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.