• Análisis

La mayoría de las organizaciones desconfía de sus sistemas de seguridad

• Por staff
• 20/01/2016

Las empresas se enfrentan a desafíos de seguridad que inhiben su capacidad para detectar, mitigar y recuperarse de los ataques cibernéticos comunes y profesionales. El envejecimiento de infraestructuras, así como las estructuras y prácticas organizativas obsoletas las están poniendo en riesgo.

Al mismo tiempo que los ejecutivos pueden tener dudas sobre qué tan fuerte es su seguridad, el 92% de ellos está de acuerdo en que los reguladores e inversionistas esperan que las empresas gestionen su exposición a riesgos de seguridad cibernética

Los hackers se apoyan cada vez más en recursos legítimos para lanzar campañas con ánimo de lucro más eficaces. Además, los ataques directos de cibercriminales, tan solo en ransomware, ponen en sus manos cerca de US$ 34 millones al año. Estos malhechores siguen operando sin restricciones o barreras reglamentarias.

Principales resultados del estudio

• Disminución de la confianza, aumento de la transparencia: Menos de la mitad de las empresas encuestadas se encontraban confiadas en su capacidad para determinar el alcance de un compromiso de red y su preparación para remediar el daño.
• Envejecimiento de infraestructuras: Entre 2014 y 2015, el número de organizaciones que señalan que su infraestructura de seguridad estaba actualizada se redujo en un 10%. La encuesta descubrió que el 92% de los dispositivos de Internet están ejecutando vulnerabilidades conocidas. Y un 31% de todos los dispositivos analizados ya no reciben soporte o mantenimiento por parte del vendedor.
• Las PyMES como un posible punto débil: A medida que más empresas ven de cerca a sus cadenas de suministro y las asociaciones con pequeñas empresas, descubren que estas organizaciones utilizan menos herramientas y procesos de defensa contra amenazas. Por ejemplo, entre 2014 y 2015 el número de pymes que utilizaron seguridad web bajó más de un 10%. Esto indica un riesgo potencial para las empresas debido a debilidades estructurales.
• Outsourcing en aumento: Empresas de todos los tamaños se están dando cuenta del valor de los servicios de outsourcing para equilibrar sus carteras de seguridad. Esto incluye consultoría, auditoría de seguridad y respuesta a incidentes. Las PyMES, que a menudo carecen de recursos para tener posturas de seguridad eficaces, están mejorando su enfoque hacia la seguridad, en parte, por el outsourcing, lo que es hasta un 23% en 2015 sobre el 14% del año anterior.
• Cambios en las actividades del servidor: Los criminales cibernéticos se han desplazado a servidores comprometidos, como los de WordPress, para apoyar a sus ataques, aprovechando las plataformas de medios sociales con fines negativos. Por ejemplo, el número de dominios de WordPress utilizados por los delincuentes creció 221% entre febrero y octubre de 2015.
• Fugas de datos basada en navegadores: Las extensiones de navegador maliciosas han sido una fuente potencial de importantes fugas de datos, que afectan a más del 85% de las organizaciones. Adware, malvertising, e incluso sitios web comunes u obituarios han dado lugar a irrupciones para quienes no actualizan regularmente su software.
• El punto ciego del DNS: Casi el 92% del malware conocido ha utilizado el DNS como una llave de entrada. Esto sucede con frecuencia porque es un “punto ciego” de la seguridad; ya que los equipos de seguridad y expertos en DNS suelen trabajar en diferentes grupos de TI dentro de una empresa por lo que no interactúan con frecuencia entre sí.
• Tiempos de detección más rápidos: El estimado de la industria para el momento de la detección de un delito cibernético está entre los inaceptables 100 a 200 días. Cisco ha reducido aún más esta cifra de 46 a 17.5 horas, desde que el Informe de Seguridad Semestral 2015 de Cisco fue publicado. Reducir el tiempo de detección ha demostrado minimizar el daño de ciberataques, reduciendo el riesgo e impacto a clientes e infraestructuras en todo el mundo.
• La confianza importa: Con las organizaciones adoptando cada vez más estrategias de digitalización en sus operaciones, el volumen combinado de datos, dispositivos, sensores y servicios crean nuevas necesidades en materia de transparencia, honradez y responsabilidad para con los clientes.

Video

Conversación entre el CEO de Cisco, Chuck Robbins, y el Chief Security Officer de la empresa, John N. Stewart, sobre los puntos clave del reporte Cisco 2016 Annual Security Report.

[youtube]https://www.youtube.com/watch?v=YFnAzZ23bBI[/youtube]