La mitad de las empresas no confian en su estrategia de seguridad
A pesar de contar con una mejor preparación y políticas y procesos más definidos, solamente el 45 por ciento de las organizaciones confían en su estrategia de seguridad para hacer frente a los ciberataques.
Así se desprende del Informe Anual de Seguridad 2016 de Cisco, que analiza las principales amenazas, retos y tendencias en ciberseguridad y desvela cómo los cibercriminales aprovechan recursos on line legítimos para lanzar campañas efectivas de malware y ciberataques con un claro objetivo de lucro (sólo cada campaña de extorsión mediante rescates oransomware podría suponer un beneficio estimado de 34 millones de dólares al año).
Mientras los cibercriminales continúan actuando libremente, aprovechando las barreras y vacíos legales, las organizaciones se enfrentan a mayores retos que dificultan su capacidad para detectar, mitigar y recuperarse de ciber-ataques tanto comunes como profesionales, incluyendo la infraestructura no actualizada y unas prácticas y estructuras organizativas obsoletas.
Los datos del informe
- Menor confianza, pero mayor transparencia.Menos de la mitad de las organizaciones consultadas (el 45 por ciento) confían en su capacidad para determinar el alcance de un ataque a su red corporativa y remediar los daños. Sin embargo, el 92 por ciento de los responsables financieros y del resto de departamentos afirman que los inversores y las autoridades quieren conocer con mayor transparencia los riesgos que afectan a la compañía y demandan mejores estrategias para gestionarlos.
- Infraestructura obsoleta.El número de organizaciones que consideran actualizada su infraestructura de seguridad ha caído un 5 por ciento entre 2014 y 2015 (del 64 por ciento al 59 por ciento).
- Pymes, mayor riesgo potencial.Las pequeñas y medianas empresas utilizan menos herramientas y procesos de defensa. El número de pymes que usan soluciones de seguridad web ha caído del 59 al 48 por ciento entre 2014 y 2015 y las que aplican el parcheo y la configuración disminuye del 39 al 29 por ciento, lo que supone un mayor riesgo potencial tanto para sí mismas como para la cadena de suministro y sus socios, incluyendo empresas de mayor tamaño.
- Outsourcing al alza. Las pymes -con menores recursos propios para establecer una correcta estrategia de seguridad- han incrementado un 9 por ciento la contratación de dichos servicios (del 14 por ciento en 2014 al 23 por ciento en 2015).
- Mayor uso de servidores comprometidos.Los ciber-delincuentes utilizan un mayor número de servidores legítimos comprometidos para apoyar sus ataques y evitar su detección -como los de la extendida plataforma de creación y gestión de contenido web WordPress-, aprovechando a su vez el alcance de las redes sociales para reforzar su objetivo. Por ejemplo, entre febrero y octubre de 2015 el número de dominios de WordPress utilizados por los ciber-criminales creció un 221 por ciento.
- Complementos de navegador maliciosos, fuente de pérdida de datos.Aunque los departamentos de seguridad suelen considerar los complementos (add-ons) maliciosos de los navegadores -que pueden incluir todo tipo de malware- como una amenaza de bajo nivel, en realidad constituyen una fuente potencial para el robo de datos corporativos, afectando a más del 85 por ciento de las organizaciones.
- DNS, punto ciego.Casi el 92 por ciento del malware conocido utiliza DNS (Domain Name Service, Servicio de Nombres de Dominio) como soporte clave.
- Reducir el tiempo de detección.El tiempo medio de detección de un ataque (desde que se descubre un archivo anómalo hasta que se detecta la amenaza) se sitúa entre los 100 y 200 días.
Copia completa del Informe y conocer más sobre las recomendaciones de Cisco para las organizaciones, haz clic aquí.