Guía Esencial

Navegue en las secciones

BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Tendencias tecnológicas para seguir en 2015
Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Crecen los delirios sobre la seguridad cibernética, indica reporte de Cisco

El abismo entre percepción y realidad sobre qué tan preparadas están las empresas en seguridad TI está creciendo, según un reporte de Cisco.

El abismo entre la percepción y la realidad respecto a la preparación de las empresas en materia de seguridad cibernética se está ampliando, según el Informe Anual de Seguridad de Cisco 2015.

Un estudio de referencia de Cisco reveló que 90% de los encuestados dijeron que estaban seguros de sus capacidades de ciberseguridad, pero 60% no están poniendo parches en software y sistemas y solo 10% está ejecutando la última versión de Internet Explorer de Microsoft.

La encuesta realizada a ejecutivos de seguridad de 1,700 empresas en nueve países (Estados Unidos, Reino Unido, Alemania, Italia, Australia, China, India, Japón y Brasil) también mostró que, mientras que el 75% de los directores de seguridad de la información ven sus herramientas de seguridad como muy o extremadamente eficaces, menos del 50% de los encuestados utiliza herramientas estándar, como parches y gestión de la configuración, para ayudar a prevenir las brechas de seguridad y asegurarse de que se están ejecutando las últimas versiones del software.

El director de seguridad y confianza de Cisco, John Stewart, dijo que los resultados muestran que se tiene que cerrar la brecha entre los que piensan que están en el camino correcto y los que no. "Basado en todos los datos y la realidad, la separación entre el liderazgo y las operaciones no puede continuar", dijo.

“La seguridad debe ser un problema de negocios, no de TI”, complementó Marcelo Bezerra, director de ingeniería para el área de seguridad de Cisco en América Latina.

Heartbleed fue la vulnerabilidad hito en 2014, pero el 56% de todas las versiones de OpenSSL instaladas tienen más de cuatro años de edad, lo cual es un fuerte indicador de que los equipos de seguridad no están parchando, de acuerdo con el informe.

"Mientras que muchos defensores creen que sus procesos de seguridad están optimizados –y sus herramientas de seguridad son eficaces– en verdad, su preparación de seguridad probablemente necesita mejorar", indicó el reporte.

El informe, que analiza tanto la inteligencia sobre amenazas, como las tendencias de seguridad cibernética, reveló que los atacantes se han vuelto más eficientes en el aprovechamiento de las brechas en seguridad para evitar la detección y ocultar actividades maliciosas.

En cuanto a las industrias más afectadas por ataques en América Latina –con base en contactos con malware vía web– Bezerra señaló que fueron las de aviación, medios de comunicación y publicidad, transporte y logística, tecnologías de la información y telecomunicaciones, y empresas de servicios públicos.

Los defensores deben mejorar su enfoque de la protección

Los defensores deben estar constantemente mejorando su enfoque para proteger a su organización de las cada vez más sofisticadas campañas de ataques cibernéticos, según el reporte.

De acuerdo con Cisco, estos problemas se complican aún más por las motivaciones geopolíticas de los atacantes y las exigencias contradictorias impuestas por las leyes locales con respecto a la soberanía de los datos, la localización de los datos y el cifrado.

Los delincuentes cibernéticos están ampliando sus tácticas y adaptando sus técnicas para llevar a cabo campañas de ataques cibernéticos en formas que hacen que sean más difíciles de detectar y analizar, según el reporte.

Las tres principales tendencias en 2014 fueron identificadas como spam snowshoe, exploits web que se ocultan en plena vista y combinaciones maliciosas.

Los bajos volúmenes de spam de un gran conjunto de direcciones IP para evitar la detección y crear la oportunidad de utilizar cuentas comprometidas en múltiples formas surgieron como un método preferido de ataque en 2014, aseguró el informe.

Bezerra señaló que los delincuentes están optando por un acercamiento más sencillo en sus ataques, a través de spam y malware; una vez infectado el objetivo, optan por estrategias más complejas y difíciles de detectar.

Y debido a que los exploit kits ampliamente utilizados están siendo desmantelados por las empresas de seguridad en el corto plazo, los ciberdelincuentes están recurriendo a kits menos comunes para evitar la detección.

Del mismo modo, debido a los avances en la detección y defensa de seguridad contra los ataques que explotan las debilidades en Adobe Flash y JavaScript, los atacantes se han adaptado mediante el despliegue de exploits que combinan sus respectivas debilidades.

Según el informe, compartir exploits sobre dos archivos diferentes –uno Flash y uno JavaScript– puede hacer que sea más difícil para los dispositivos de seguridad identificar y bloquear el exploit, y analizarlo con las herramientas de ingeniería inversa.

Los usuarios sin saberlo ayudan a los ciberataques

Otra de las tendencias identificadas por el informe es que los usuarios están quedando atrapados en el medio. No solo son los objetivos, sino que los usuarios están ayudando a los ataques cibernéticos sin saberlo, dijo el reporte.

A lo largo de 2014, la investigación de inteligencia de amenazas de Cisco reveló que los atacantes han desplazado cada vez más su enfoque de tratar de comprometer servidores y sistemas operativos a tratar de explotar a los usuarios a nivel de navegador y correo electrónico.

Los usuarios que descargan de sitios comprometidos contribuyeron a un aumento del 228% en los ataques de Silverlight, junto con un aumento del 250% en el spam y exploits de malvertising, según el informe.

“La seguridad necesita un enfoque de ‘todas las manos a la obra’, donde todo el mundo contribuye, desde la junta directiva hasta los usuarios individuales", dijo Stewart. “Solíamos preocuparnos por DoS [negación de servicio], ahora también nos preocupamos por la destrucción de datos. Una vez nos preocupamos por el robo de IP, ahora nos preocupamos por el fracaso servicios críticos", añadió.

Stewart dijo que los adversarios son cada vez más competentes, explotando debilidades y ocultando sus ataques en plena vista. "La seguridad debe proporcionar protección a través del continuo de un ataque completo y la tecnología que debe ser comprada debe estar diseñada y construida con eso en mente", dijo.

Stewart dijo que las organizaciones necesitan construir una capacidad para detectar y contener los ataques con rapidez para garantizar el menor impacto posible en los servicios críticos.

La visibilidad y el control son fundamentales en una estrategia efectiva de seguridad, especialmente con una superficie de ataque que se ha ampliado [por la movilidad y la consumerización] y seguirá ampliándose gracias al Internet de las Cosas. Hay que poder gestionar cualquier cosa IP”, subrayó Bezerra.

Él dijo que los servicios en línea se deben ejecutar con la resiliencia en mente, y todos estos movimientos deben suceder ahora para inclinar la balanza a favor de los defensores.

"Se requiere de liderazgo, cooperación y responsabilidad como nunca antes se ha visto en nuestra industria", dijo.

Stewart dijo que si los ataques son en sistemas críticos, las organizaciones no deben tratar de lidiar con ellos solos, sino involucrarse con redes de profesionales y agentes de la ley para ayudar.

"Si hay un problema grave, la comunidad ejecutiva debe saberlo, la junta debe saberlo y se debe involucrar a las fuerzas policiales, junto con otras empresas que pueden haber luchado contra ataques similares", dijo.

Manifiesto de seguridad de Cisco

Como conclusión, el reporte indicó que es tiempo de que los consejos de administración tomen un papel en el establecimiento de prioridades y expectativas de seguridad y recomendó la implementación del  manifiesto de seguridad de Cisco.

Según el informe, este conjunto formal de principios de seguridad como base para lograr la seguridad puede ayudar a los consejos de administración, equipos de seguridad y usuarios de una organización a entender y responder mejor a los retos de seguridad cibernética.

Los principios también pueden servir como punto de base para las organizaciones que se esfuerzan por ser más dinámicas en su enfoque de la seguridad, y más adaptables e innovadoras que los adversarios, dijo el reporte.

Los cinco principios de seguridad de Cisco establecen que la seguridad debe:

  • apoyar el negocio;
  • trabajar con la arquitectura existente y ser usable;
  • ser transparente e informativa (hacia los usuarios);
  • permitir la visibilidad y la acción apropiada;
  • ser vista como un problema de personas (que requieren capacitación y cultura para formar parte activa del proceso de seguridad, y que deben ser también el foco de la tecnología).

Con información de Melisa Osores.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close