De acuerdo con el Reporte de medio año de Ciberseguridad de Cisco, las empresas no se encuentran preparadas ante el ransomware, pues son más grandes las amenazas que las respuestas, dada la innovación en los métodos, el crecimiento de ataques persistentes, el cambio en las tácticas y su alcance global.
Liliana Salazar
Según datos de la compañía, el ransomware tiene la corona del malware más rentable en la historia; además, existe una nueva cepa, que es todavía más destructiva y peligrosa, pues tiene la capacidad de cambiar rápidamente de tácticas para maximizar su eficiencia.
Este fenómeno se conjuga con la importancia de la actualización, puesto que aquellas empresas que no renueven sus sistemas o cuenten con un soporte, tendrán la puerta abierta a los atacantes. En la actualidad se tienen documentados varios casos en diversos sectores, como hospitales, asociaciones de beneficencia, entre otros.
“La venta en seguridad debe ser integral y crear una arquitectura, pues no existe un 100% de efectividad” – Rafael Chávez, Regional Sales Manager de seguridad en Cisco.
PUNTOS CLAVES DE LAS OPERACIONES DE LOS ATACANTES
- Enfoque de expansión.
Los atacantes están en los clientes, al lado de los exploits de los servidores. De este modo evaden la detección, maximizan los daños potenciales y sus ganancias. - Evolución de los métodos de ataque.
Durante la mitad del 2016, los criminales desarrollaron sus métodos de ataque para capitalizar la falta de visibilidad de los defensores. - Cubren pistas.
Los cibercriminales contribuyen a los desafíos por la falta de visibilidad de los defensores.
Cisco examinó la infraestructura de software –en una muestra de más de tres millones de instalaciones- y encontró cerca de 16 vulnerabilidades conocidas, que operan en un promedio de 5.5 años, lo cual se traduce en que las empresas pierden demasiado tiempo en encontrar amenazas.
En este sentido, Rafael Chávez, Regional Sales Manager de seguridad en Cisco, recomienda mejorar la higiene de la red, es decir, limpiar o renovar la infraestructura; la integración de las defensas, para lo cual es importante crear políticas que se conjuguen con el software y el hardware; medir el tiempo detección, o sea monitorear constantemente y revisar el promedio de tiempo en que su empresa es atacada y, finalmente, darle protección a los usuarios desde una visión 360 o, dicho de otra forma, que no sólo en el trabajo tengan seguridad, sino también en las soluciones móviles.
Compartir nota:
