Seguridad

Los ciberataques reducen en un 20% los clientes, los ingresos y las oportunidades de negocio

Informe Anual de Ciber-seguridad 2017 de Cisco
Escrito por Lara Olmo

Cisco acaba de publicar el Informe Anual de Ciber-seguridad 2017, donde analiza las últimas amenazas y qué consecuencias globales están teniendo para las organizaciones.

Además del coste económico directo que acarrea subsanar un ciberataque, cuando éste se divulga, las consecuencias para la organización traspasan lo meramente financiero, pues su imagen puede verse seriamente dañada y generar desconfianza a sus clientes o perder futuros acuerdos comerciales.

Es una de las conclusiones que se derivan del último Informe Anual de Ciber-seguridad de Cisco, el décimo, donde además repasa las oportunidades que tienen las organizaciones en este 2017 para defenderse mejor frente a la evolución del cibercrimen, cuyos métodos no dejan de cambiar y evolucionar.

Tras preguntarle a cerca de 3.000 directores de Seguridad y responsables de Operaciones de Seguridad de 13 países, la mayoría confesó a Cisco que los procesos de operaciones (parada de sistemas de productividad críticos) y de finanzas fueron los más afectados por los ciberataques, seguidos de la reputación de marca y la retención de clientes.

Concretamente, el 22% de las organizaciones atacadas perdieron clientes, el 29% perdieron ingresos (con pérdidas superiores al 20% ) y el 23% de las organizaciones atacadas perdieron oportunidades de negocio.

Preguntados por las principales barreas para mejorar sus procesos de seguridad, señalaron los presupuestos limitados, la escasa compatibilidad de sistemas (algunas empresas llegan a utilizar hasta 50 soluciones de seguridad distintas) y el déficit de profesionales en sus departamentos de seguridad.

Modelos de ataque

En 2016, la actividad de los ciber-delincuentes se ha profesionalizado aún más, aunque también  hemos visto vectores de ataque “clásicos”, como adware y spam para e-mail, alcanzando este último niveles no vistos desde 2010.

El spam supone cerca de las dos terceras partes de todos los correos electrónicos, siendo maliciosos entre el 8 y el 10% de ellos, y este volumen no deja de crecer.

Otro “clásico” es el adware (software que descarga publicidad sin el permiso del usuario), que ha infectado al 75 % de las organizaciones investigadas.

El entorno Cloud y su difusión ha abierto nuevas oportunidad y riesgos: el 27% de las aplicaciones Cloud de terceros introducidas por los empleados, con la intención de incrementar su eficiencia y crear nuevas oportunidades de negocio, fueron consideradas como de alto riesgo y generaron preocupaciones de seguridad significativas.

Por el contario, ha disminuido el uso de grandes exploit kits (conjunto de herramientas para aprovechar vulnerabilidades)) como Angler, Nuclear y Neutonioaunque les han suplantado pequeños grupos de ciberdelincuentes.

Recomendaciones de seguridad

Una de las claves fundamentales para prevenir, detectar y mitigar las amenazas y minimizar el riesgo es lograr reducir el tiempo que pasa desde que se analiza un archivo comprometido hasta que se detecta como amenaza.

Por ello Cisco recomienda convertir la automatización en una prioridad para incrementar la visibilidad, mejorar la interoperabilidad y reducir el tiempo de detección para detener los ataques antes de que se produzcan o con margen de maniobra para remediarlos antes de que el daño sea irreversible.

Para consultar el Informe Anual de Ciber-seguridad de Cisco 2017 puedes pinchar en este enlace.

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.