Gerentes de Seguridad revelan el verdadero costo de los delitos y las acciones que las empresas están tomando

• En la décima edición del informe global vuelven a aparecer los clásicos vectores de ataque y como ha evolucionado esta industria que ya no teme operar a cara descubierta.

Descargar informe.

San Jose, EE.UU. 31 enero, 2017. El Reporte Anual de Seguridad Cibernética 2017 (ACR por sus siglas en Inglés) de Cisco (NASDAQ: CSCO), señala que más de un tercio de las organizaciones que sufrieron un ataque en 2016 reportaron una pérdida sustancial de clientes, oportunidades e ingresos de más del 20%.

El informe encuestó a cerca de 3.000 gerentes de seguridad (CSOs) y líderes de operaciones de seguridad de 13 países, en el Security Capabilities Benchmark Study, parte del Cisco ACR. Otras mediciones muestran que el 90% de estas organizaciones están mejorando las tecnologías y procesos de defensa de amenazas después de los ataques, separando las funciones de TI y seguridad (38%), aumentando el entrenamiento de sensibilización de seguridad para los empleados (38%) e implementando técnicas de mitigación del riesgo (37%).

En esta décima edición, el informe global destaca los desafíos y las oportunidades para que los equipos de seguridad se defiendan contra la incesante evolución del cibercrimen, y los versátiles modos de ataque. Los CSOs citan limitaciones presupuestarias, mala compatibilidad de los sistemas y falta de talento capacitado como los obstáculos más grandes para avanzar en sus estrategias de seguridad. Los líderes también revelan que sus departamentos de seguridad son entornos cada vez más complejos, el 65% de las organizaciones utilizan de seis a más de 50 productos de seguridad, aumentando el potencial de las brechas de eficacia.

«Una de nuestras principales métricas destacadas en el Informe Anual de Seguridad Cibernética 2017 es el tiempo de detección (tiempo que se necesita para encontrar y mitigar la actividad maliciosa). Hemos reducido ese número a tan sólo seis horas. Una nueva métrica, el «tiempo para evolucionar» analizó la rapidez con que los actores de la amenaza cambiaron sus ataques para enmascarar su identidad. Con estas y otras medidas extraídas de las conclusiones de los informes, y trabajando con organizaciones para automatizar e integrar su defensa contra amenazas, podemos ayudarles a minimizar el riesgo financiero y operacional y hacer crecer su negocio».
explicó David Ulevitch, vice president/general manager, Security Business, de Cisco.

Los nuevos hackers: perfil

Para aprovechar estas brechas, los datos del reporte ACR muestran que los criminales lideran el resurgimiento de los vectores de ataque «clásicos», como el spam de correo publicitario y de correo electrónico, este último a niveles no vistos desde 2010. El correo basura representa casi dos tercios (65%) del 10% citado como malicioso. El volumen global de spam está aumentando, a menudo propagado por grandes y prósperos botnets.

La medición de la eficacia de las prácticas de seguridad frente a estos ataques es crítica. Cisco realiza un seguimiento del progreso en la reducción de «tiempo hasta la detección» (TTD), la ventana de tiempo entre un compromiso y la detección de una amenaza. Un tiempo más rápido para la detección es imperante para restringir el espacio operacional de los atacantes y minimizar el daño de los delitos. Cisco ha reducido con éxito el TTD de una mediana de 14 horas a principios de 2016 a tan sólo seis horas en la última mitad del año. Esta cifra se basa en la telemetría opt-in recogida de los productos de seguridad de Cisco desplegados en todo el mundo.

El costo comercial de las amenazas cibernéticas: clientes e ingresos perdidos

El ACR de 2017 reveló el potencial impacto financiero de los ataques a las organizaciones, desde las grandes empresas hasta las PYMES. Más del 50% de las organizaciones se enfrentaron al escrutinio público después de una brecha de seguridad. Los sistemas de operaciones y finanzas fueron los más afectados, seguido por la reputación de la marca y la retención de clientes. Para las organizaciones que sufrieron un ataque, el efecto fue considerable:

• El 22% de las organizaciones quebrantadas perdieron clientes. El 40% de ellas perdió más del 20% de su base de clientes.
• El 29% perdió ingresos. 38% de ese grupo perdió más del 20% de los ingresos.
• El 23% de las organizaciones atacadas perdió oportunidades de negocio. El 42% de ellas perdió más del 20% de las oportunidades.

Modo de operación de los hackers y nuevos modelos de «negocios»

En 2016, el hacking se volvió más «corporativo». Los cambios dinámicos en el panorama de la tecnología, liderados por la digitalización están creando oportunidades para los ciberdelincuentes. Mientras que los atacantes continúan aprovechando las técnicas probadas con tiempo, también emplean nuevos enfoques que reflejan la estructura de «administración intermedia» de sus objetivos corporativos.

• Nuevos métodos de ataque modelan jerarquías empresariales: ciertas campañas de publicidad maligna emplean intermediarios (o «puertas») que actúan como gerentes intermedios, enmascarando actividades maliciosas. Los adversarios pueden entonces moverse con mayor velocidad, mantener su espacio operacional y evadir la detección.
• Oportunidad y riesgo en la nube: el 27% de las aplicaciones en nube de terceros introducidas por los empleados, destinadas a abrir nuevas oportunidades de negocio y aumentar la eficiencia, fueron clasificadas como de alto riesgo y crearon importantes problemas de seguridad.
• El antiguo software de adware que descarga publicidad sin permiso del usuario siguió siendo exitoso, infectando al 75% de las organizaciones investigadas.
• Una gran oportunidad surgió con una caída en el uso de grandes exploit kits como Angler, Nuclear y Neutrino, cuyos dueños fueron eliminados en 2016, pero jugadores más pequeños se apresuraron a llenar el vacío.

«En 2017, lo cibernético es negocio, y el negocio es cibernético. Y eso requiere una conversación diferente, y resultados muy diferentes. Se demanda una mejora implacable y que debe medirse a través de la eficacia, el costo y el riesgo bien administrado. El Informe Anual de Ciberseguridad 2017 demuestra- y espero que justifique- respuestas a nuestras luchas en cuanto a presupuesto, personal, innovación y arquitectura «, dijo John N. Stewart, senior vice president and chief security and trust officer de Cisco.

Asegurar a la empresa, mantener la vigilancia

El ACR de 2017 informa que sólo el 56% de las alertas de seguridad son investigadas y menos de la mitad de las alertas legítimas reparadas. Los defensores, confiados en sus herramientas, luchan contra la complejidad y los desafíos de mano de obra, dejando vacíos de tiempo y espacio para que los atacantes utilicen la ventaja. Cisco aconseja estos pasos para prevenir, detectar y mitigar las amenazas, con el propósito de minimizar los riesgos:

• Hacer de la seguridad una prioridad empresarial: El liderazgo ejecutivo debe ser dueño y concientizar al resto con respecto a la importancia de la seguridad y financiarla como una prioridad.
• Medir la disciplina operacional: revisar las prácticas de seguridad y controlar puntos de acceso a sistemas de red, aplicaciones, funciones y datos.
• Comprobar la eficacia de la seguridad: Establecer métricas claras. Utilícelos para validar y mejorar las prácticas de seguridad.
• Adoptar un enfoque de defensa integral: Hacer de la integración y la automatización una prioridad en la lista de criterios de evaluación para aumentar la visibilidad, agilizar la interoperabilidad y reducir el tiempo de detección y detención de ataques. Los equipos de seguridad pueden enfocarse en investigar y resolver amenazas verdaderas.

Reporte anual de ciberseguridad de Cisco, conclusiones a 10 años de datos e información

La seguridad cibernética ha cambiado drásticamente desde el primer Informe Anual de Seguridad de Cisco en 2007. Aunque la tecnología ha ayudado a que los ataques se vuelvan más dañinos y las defensas se vuelvan más sofisticadas, la base de la seguridad sigue siendo tan importante como siempre.

• En 2007, el ACR informó que las aplicaciones web y de negocios eran objetivos, a menudo a través de ingeniería social o infracciones introducidas por el usuario. En 2017, los hackers atacan aplicaciones existentes en la nube y el spam ha aumentado.
• Hace diez años, los ataques de malware estaban en aumento y el crimen organizado se beneficiaba de ellos. En la economía paralela de hoy, los ladrones ahora manejan el delito cibernético como un negocio, ofreciendo opciones de barrera a la entrada a los clientes potenciales. Hoy los perpetradores pueden ser cualquiera, en cualquier lugar y a cualquier hora; No requieren un fondo de seguridad y pueden comprar fácilmente kits de explotación «off-the-shelf».
• El informe de 2007 registró 4.773 alertas de seguridad de Cisco IntelliShield, que se acercan al nivel observado en la base de datos nacional de vulnerabilidad. En el informe de 2017, durante el mismo período, el volumen de alerta de vulnerabilidad revelado por el proveedor había aumentado un 33% hasta 6.380. Creemos que el aumento es impulsado por una mayor conciencia de seguridad, un aumento de la superficie de ataque y un activo adversario.
• En 2007 Cisco aconsejó a los defensores poseer un enfoque holístico de la seguridad, integrar herramientas, procesos y políticas, y educar a las partes interesadas para proteger sus entornos. Las empresas miraban a los vendedores para obtener una respuesta completa, a menudo en vano, que en su lugar prescribía soluciones puntuales. En 2017, los CSOs están lidiando con la complejidad de sus entornos. Cisco está combatiendo esto a través de un enfoque arquitectónico de la seguridad, ayudando a los clientes a obtener más de las inversiones de seguridad existentes, aumentando la capacidad mientras  disminuye la complejidad.