Las claves del Informe Anual de Ciberseguridad de Cisco 2018

En esta nueva edición de #HablandoDeSeguridad analizamos junto a Juan Marino, especialista en Ciberseguridad de Cisco los principales resultados del informe Anual más esperado por los tomadores de decisiones.

El informe de Cisco es uno de los más esperados por los tomadores de decisiones por la confiabilidad de las fuentes de recolección de información y la profundidad del análisis que generan las conclusiones. En su última edición, si bien hay coincidencias con otras investigaciones similares en cuanto a que el futuro (machine learning, inteligencia artificial, etc.), se incorporó algo de alto valor para los especialistas, que es la medición confiable de los costos de un ataque informático.

LAS CLAVES DEL INFORME

Inteligencia Artificial: los profesionales de Seguridad Informática concluyeron que, para reducir las posibilidades de ataques, invertirán y aprovecharán cada vez más las herramientas que usan Inteligencia Artificial y machine learning.

Encripción de malware: Si bien el cifrado está destinado a mejorar la seguridad, el volumen expandido de tráfico web cifrado (50% a partir de octubre de 2017), tanto legítimo como malicioso, ha generado más desafíos para los expertos que intentan identificar y monitorear posibles ataques. Los investigadores de amenazas de Cisco observaron un aumento de más del triple en la comunicación de red cifrada, utilizada por las muestras de malware analizadas durante un período de 12 meses.

Costo financiero de los ataques: De acuerdo con los encuestados en el estudio, más de la mitad de todos los ataques resultaron en daños financieros de más de 500 mil dólares que incluyen, entre otros, la pérdida de ingresos, clientes, oportunidades y costos de desembolso directo.

Ataques a la cadena de suministro: Estos ataques pueden impactar a las computadoras en una escala masiva y tienen la capacidad de persistir durante meses o incluso años. Los Administradores de Seguridad deben ser conscientes del riesgo potencial de usar software o hardware de organizaciones que no parecen tener una postura de seguridad responsable. Dos de estos ataques en 2017, Nyetya y Ccleaner, infectaron a los usuarios atacando software confiable.

Aumento de complejidad y expansión de los ataques: Para protegerse de los cibercrímenes, se tiende a implementar una compleja combinación de productos. Esta complejidad y crecimiento en los ataques tiene muchos efectos posteriores en la capacidad de una organización para defenderse, como un mayor riesgo de pérdidas. En 2017, el 25 por ciento de los profesionales de seguridad dijeron que usaron productos de entre 11 a 20 proveedores, en comparación con el 18 por ciento de los profesionales de seguridad en 2016.

Herramientas de análisis de comportamiento: El 92 por ciento de los profesionales de seguridad dijeron que las herramientas de análisis de comportamiento funcionan bien. Dos tercios del sector de la salud, seguidos por los servicios financieros, encontraron que el análisis del comportamiento es útil para identificar a los actores malintencionados.

Creciente uso de la nube y sus riesgos asociados: El 27 por ciento de los profesionales de seguridad dijeron que están usando nubes privadas fuera del establecimiento, en comparación con el 20 por ciento en 2016. Entre ellos, el 57 por ciento dijo que aloja redes en la nube procurando a una mejor seguridad de los datos; 48 por ciento debido a la escalabilidad y 46 por ciento debido a la facilidad de uso. Si bien la nube ofrece una mejor seguridad de los datos, los atacantes aprovechan el hecho de que los equipos de seguridad tienen dificultades para defenderse de la evolución y la expansión de los entornos de la nube. La combinación de las mejores prácticas, las tecnologías de seguridad avanzadas como el machine learning y las herramientas de primera línea de defensa, como las plataformas de seguridad en la nube, pueden ayudar a proteger este contexto.

Tendencias en el volumen de malware (TTD): El TTD promedio de Cisco de aproximadamente 4.6 horas para el período de noviembre de 2016 a octubre de 2017 significó una gran mejora en comparación con el TTD promedio de 39 horas reportado en noviembre de 2015, y el promedio de 14 horas reportada en el Informe de Ciberseguridad Anual de Cisco 2017 para el período de noviembre de 2015 a octubre de 2016. El uso de tecnología de seguridad basada en la nube ha sido un factor importante para ayudar a Cisco a conducir y mantener su TTD promedio a un nivel más bajo. Un TTD más rápido ayuda a los defensores a moverse antes para resolver amenazas.

DÓNDE COMPRAR CISCO

Etiquetas
Mostrar más
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.
Close