Una pregunta que surgía cada vez que Cisco presentaba sus informes de Ciberseguridad, era si los resultados obtenidos sobre el relevamiento de empresas grandes era extrapolable al escenario de las PyMEs. El mito decía que no, pero el nuevo informe, justamente dedicado a este tamaño de compañías, demuestra que los riesgos son similares y, además, pueden funcionar como vía de ataque a empresas grandes.
Resumen del escenario
– Evolución del malware: Es cada vez más dañino. Combatirlo es cada vez más difícil. Enfrentamos desde cryptoworms de ransomware, hasta un tipo de malware realmente destructivo llamado “wiper”. A la vez, los adversarios se están volviendo más expertos en la creación de malware capaz de evadir entornos de sandbox tradicional.
– Tráfico web malicioso encriptado: El 50% del tráfico web global se encriptó a partir de octubre de 2017. Con la encriptación se pretende mejorar la seguridad. Sin embargo, con ella también entran en juego entidades maliciosas con una herramienta eficaz para ocultar la actividad de comando y control. Estas entidades tienen más tiempo para causar daño.
– Incremento de la Inteligencia Artificial (AI): La encriptación también reduce la visibilidad. Por lo tanto, una mayor cantidad de empresas están recurriendo al aprendizaje mecanizado y a la inteligencia artificial. Con estas capacidades, pueden detectar patrones inusuales en grandes volúmenes de tráfico web encriptado. Los equipos de seguridad pueden, de esta manera, realizar investigaciones más exhaustivas.
Principales Conclusiones
- Los “ataques distribuidos” son cada vez más complejos, frecuentes y duraderos: De acuerdo con un estudio, el 42% de las organizaciones sufrieron este tipo de ataque distribuido de denegación del servicio (DDoS) en el 2017. En la mayoría de los casos, los ataques distribuidos recurrentes duraban apenas unos minutos.
- Amenazas internas, unos pocos usuarios no autorizados pueden tener un gran impacto: Solo el 0,5% de los usuarios se marcaron por descargas sospechosas. En promedio, cada usuario sospechoso era responsable de 5200 descargas de documentos.
- Una mayor cantidad de ataques de tecnología operativa (OT) e internet de las cosas (IoT) está por venir: Los entornos de varios proveedores inciden en el riesgo.
