Primer informe Cisco de ciberseguridad sobre PyMEs

En esta nueva edición de #HablandoDeSeguridad, Juan Marino, Gerente Regional de Cyber Seguridad de Cisco nos visita y comparte las últimas novedades en materia del informe de ciberseguridad que publicó recientemente la empresa con el foco puesto en PyMES.

Una pregunta que surgía cada vez que Cisco presentaba sus informes de Ciberseguridad, era si los resultados obtenidos sobre el relevamiento de empresas grandes era extrapolable al escenario de las PyMEs. El mito decía que no, pero el nuevo informe, justamente dedicado a este tamaño de compañías, demuestra que los riesgos son similares y, además, pueden funcionar como vía de ataque a empresas grandes.

Resumen del escenario

– Evolución del malware: Es cada vez más dañino. Combatirlo es cada vez más difícil. Enfrentamos desde cryptoworms de ransomware, hasta un tipo de malware realmente destructivo llamado “wiper”. A la vez, los adversarios se están volviendo más expertos en la creación de malware capaz de evadir entornos de sandbox tradicional.

– Tráfico web malicioso encriptado: El 50% del tráfico web global se encriptó a partir de octubre de 2017. Con la encriptación se pretende mejorar la seguridad. Sin embargo, con ella también entran en juego entidades maliciosas con una herramienta eficaz para ocultar la actividad de comando y control. Estas entidades tienen más tiempo para causar daño.

– Incremento de la Inteligencia Artificial (AI): La encriptación también reduce la visibilidad. Por lo tanto, una mayor cantidad de empresas están recurriendo al aprendizaje mecanizado y a la inteligencia artificial. Con estas capacidades, pueden detectar patrones inusuales en grandes volúmenes de tráfico web encriptado. Los equipos de seguridad pueden, de esta manera, realizar investigaciones más exhaustivas.

Principales Conclusiones

  • Los “ataques distribuidos” son cada vez más complejos, frecuentes y duraderos: De acuerdo con un estudio, el 42% de las organizaciones sufrieron este tipo de ataque distribuido de denegación del servicio (DDoS) en el 2017. En la mayoría de los casos, los ataques distribuidos recurrentes duraban apenas unos minutos.
  • Amenazas internas, unos pocos usuarios no autorizados pueden tener un gran impacto: Solo el 0,5% de los usuarios se marcaron por descargas sospechosas. En promedio, cada usuario sospechoso era responsable de 5200 descargas de documentos.
  • Una mayor cantidad de ataques de tecnología operativa (OT) e internet de las cosas (IoT) está por venir: Los entornos de varios proveedores inciden en el riesgo.

Mayoristas autorizados

Etiquetas
Mostrar más
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close