Informe semestral de ciber seguridad CISCO

En fechas recientes hemos escuchado un sin número de noticias referentes a temas de seguridad informática como lo son Wanna Cry y Nyetya quienes han demostrado la rápida capacidad de expansión y creciente impacto de ciberataques que parecen ransomware pero que son mucho más destructivos.  Esta evolución lleva a prever lo que CISCO denomina ataques de “Destrucción de Servicio” que podría resultar mucho más daño que los ataques tradicionales al dejar a los negocios sin posibilidad de recuperación, ya que son capaces de eliminar las redes seguras y los sistemas de respaldo que utilizan las organizaciones para restaurar sus sistemas y datos tras un incidente de seguridad.  En fechas recientes, el informe semestral de ciber seguridad 2017 de CISCO, destaca también como la imparable evolución del Internet de las cosas en múltiples sectores está incrementando el espacio operativo de los ciber ataques y su escalabilidad e impacto potencial, por otro lado, la reciente actividad de redes botnet compuestas por dispositivos IoT ( Internet de las cosas) sugiere que algunos ciberdelincuentes podrían estar creando ya las bases para un ataque de grandes dimensiones y alto impacto que tendría incluso el potencial de interrumpir el mismo Internet.

Durante la primera mitad de 2017, los investigadores de seguridad de Cisco detectaron cambios en las técnicas que utilizan los adversarios para distribuir, ocultar y evitar la detección del malware. En concreto, los ciberatacantes recurren cada vez más a la interacción de las víctimas para activar las amenazas, haciendo clic en un enlace o abriendo un archivo y este es un mensaje de alerta para todos, debemos ser mucho más cuidadosos al abrir con archivos que nos comparten por correo electrónico o redes sociales e incluso desconfiar más de los archivos que nos envían, abrir el archivo incorrecto podría significar incluso el perder toda tu información. Por otro lado, también se está creando malware “sin archivo” que reside completamente en memoria y es más difícil de detectar o investigar ya que se elimina al reiniciar tu computadora o dispositivo además de utilizan infraestructura anónima y descentralizada, como por ejemplo los servicios proxy de la red Tor para ocular sus actividades.

Según el estudio, solo dos terceras partes de las organizaciones investigan las alertas de seguridad y en ciertos sectores como la salud y el transporte, esta cifra se reduce a cerca del 50%. Incluso en los sectores más proactivos como el financiero, las organizaciones están mitigando menos de la mitad de las amenazas identificadas como legítimas o no maliciosas.

Para hacer frente a los crecientes y cada vez más sofisticados ciberataques, se recomienda a las organizaciones adoptar una protección proactiva, mantener la infraestructura y las aplicaciones actualizadas, reducir la complejidad mediante una defensa integrada y sobre todo, involucrar a los comités directivos con la suficiente antelación para asegurar un correcto entendimiento de los riesgos de seguridad y de las limitaciones de presupuesto. Es necesario establecer métricas claras y utilizarlas para validad y mejorar las prácticas de seguridad, fomentar la educación de los empleados y reforzar las defensas con controles o procesos activos en lugar de pasivos.

En muchos casos, lo más difícil de todo es que las empresas entiendan que los riesgos de seguridad informática no son problemas del área de tecnología de información o de sistemas, sino un tema que podría impactar directamente en la continuidad del negocio y por lo tanto impactan a todas las áreas de la organización.   La seguridad informática requiere un cambio cultural a todos los niveles de la organización y como escucharon previamente, un ataque podría empezar tan solo por darle clic a un archivo que llega por correo electrónico.

Si quieres leer el informe completo, el Informe Semestral de Ciber-seguridad 2017 no olvides visitar el sitio blog.cisco.com/security o bien visita mi portal Fernandothompson.com donde encontrarás una liga directo hacia el mismo y recuerda, no importa si tu empresa es pequeña o media o incluso si solo trabajas por tu cuenta, es muy importante que tengas siempre presente la importancia e impacto de la seguridad informática en el futuro y continuidad de tu empresa.