Cisco detecta amenazas en 6 horas promedio
La seguridad tecnológica en los corporativos y las empresas de menor tamaño continúa siendo crítica, la ciberdelincuencia retoma esquemas como el spam, que sumado a nuevas formas de ataque provocan a las empresas pérdidas económicas, de oportunidades de negocio, así como de reputación e imagen.
«Más de un tercio de las empresas que sufrieron un ataque en 2016, reportaron una pérdida sustancial de clientes, oportunidades de negocio e ingresos (en este último rubro de más de 20 por ciento)» , de acuerdo con el Reporte Anual de Ciberseguridad Cisco 2017 (ACR).
A detalle indicó que 22 por ciento de las empresas víctimas del cibercrimen perdieron clientes, 40 por ciento de este segmento dijo ver disminuido su portafolio de clientes en 20 por ciento.
Del 29 por ciento que señaló pérdidas económicas, un 38 por ciento dejó de ganar más de 20 por ciento; en tanto que el 23 por ciento de las encuestadas perdió oportunidades de negocio.
En la décima edición del ACR, los CEO entrevistados admitieron limitaciones presupuestarias, incompatibilidad de los sistemas, y falta de recursos humanos debidamente capacitados como los elementos que les han impedido avanzar en sus estrategias de seguridad informática.
El sondeo realizado entre 3 mil jefes y líderes de Seguridad de empresas instaladas en más de 13 países, reveló que los CEO consideran que los departamentos de seguridad se tornan cada vez más complejos; 65 por ciento dijo utilizar de seis a más de 50 productos para fortalecer sus sistemas.
Otro dato relevante del reporte es como los cibercriminales retomaron vectores de ataque clásicos como el spam de correo publicitario y de correo electrónico, incluso en niveles similares a los registrados en 2010, cuando tuvo su mayor incidencia.
«El correo basura representa casi dos tercios, del 10 por ciento citado como malicioso, en tanto que el volumen global de spam está aumentando, a menudo propagado por grandes y prósperos botnets», precisó Ghassan Dreibi, BDM Seguridad para Latinoamérica de Cisco.
El directivo destacó la importancia de medir la eficacia de los esquemas de seguridad que instrumentan las compañías, así como el Tiempo hasta la Detección (TTD), que es la ventana de tiempo de un compromiso y la detección de una amenaza.
«Un tiempo más rápido para la detección es imperante para restringir el espacio operacional de los ataques y minimizar el daño de los delitos. Cisco ha reducido con éxito el TTD de duna media de 14 horas, a principios de 2016 a sólo seis para finales de ese mismo año», explicó.
El reporte también permitió observar como 90 por ciento de las organizaciones luego de ser atacadas mejoraron las tecnologías y procesos de defensa; 38 por ciento separó las funciones de su división de TI y seguridad; otro 38 por ciento aumentó el entrenamiento de sensibilización de seguridad de sus empleados y 37 por ciento recurrió a instrumentar técnicas de mitigación de riesgos.
El ACR 2017 revela el verdadero costo de los delitos y las acciones que las organizaciones tienen que asumir para enfrentar la defensa de la «incesante evolución del cibercrimen, así como de los versátiles» modos que ataque que van creando.
C$T-EVP