Vulnerabilidades de las empresas podrían sumar 10 mil al cierre de 2016
A nivel global las empresas presentan una infraestructura tecnológica “vieja” con más de cinco años sin actualizar, lo que ha propiciado un incremento en las vulnerabilidades de sus negocios, y que tarden en promedio hasta 200 días en detectar que sus sistemas han sido comprometidos.
“Vemos una tendencia creciente del Cibercrimen tanto a nivel global como en México, derivado de un aumento en la innovación, persistencia, y diversificada forma de los ciberataques, y una constante migración de los hackers para evitar su detención”, aseguró Rafael Chávez, gerente Regional de Ventas-Seguridad México de Cisco.
El Reporte de Ciberseguridad, fue elaborado por Cisco Talos que procesó información generada por el análisis de 16 mil millones de solicitudes web; 600 mil millones de correos; del bloqueo de 20 mil millones de amenazas (solo de malware se detectaron 1.5 millones de piezas) que recibe diariamente.
Estas acciones permiten observar que el entorno de vulnerabilidades (aplicaciones, software; sistemas operativos) entre las empresas, en lo que va del año creció a 3 mil y de mantener esta tendencia, finalizará 2016, con 10 mil, cifra elevada que complica la seguridad tecnológica entre las compañías.
Precisó que el ranking actual de amenazas lo encabezan principalmente, formas más sofisticadas de ransomwere; así como ataques encriptados que dificultan su detección en los sistemas de las empresas.
“Así como la encripción oculta los datos, este mismo modelo permite ocultar un ciberataque; el malware HTTPS-encrypted usado en campañas de malvertising se incrementó 300 por ciento en los últimos cuatro meses; un nuevo modelo que permite a los hackers ocultar su actividad en la web y expandir su operación”.
Las campañas malvertising están siendo muy utilizadas también, pues se trata de sitios web que ofrecen descuentos, viajes, ofertas, premios y hasta información prohibida, que resulta muy atractiva para los internautas, que ignoran las reglas mínimas de seguridad y comprometen sus redes y las de las empresas donde laboran.
El ejecutivo detalló que la infraestructura tecnológica de las empresas es frágil, vieja y obsoleta, pues en promedio tienen 5.6 años sin actualizaciones, lo que debería realizarse al menos cada año, y que explica en gran parte, la creciente tasa de vulnerabilidades que hay en el sector productivo.
Bajo este crítico escenario, la recomendación es que las empresas además de establecer esquemas de seguridad integrales, que alcancen hasta la forma en que sus empleados interactúan con sus redes; aún más importante es establecer sistemas que les permita detectar ataques en el menor tiempo posible.
“La visibilidad de los ataques a lo largo de la red y sus endpoints, es uno de los principales desafíos; en promedio las organizaciones tardan 200 días en detectar nuevas amenazas, un problema que las soluciones de Cisco lograron superar, al establecer un nuevo récord de 13 horas para identificar un ataque”.
Detectar rápidamente posibles amenazas, es crítico para limitar y detener el espacio de operatividad de los atacantes y minimizar el daño de las intrusiones. «Un sistema sin soporte o sin actualizar ofrece a los atacantes oportunidades adicionales para tener acceso fácil y permanecer más tiempo sin ser detectado, y maximizar las ganancias y el daño a las empresas».
C$C-EVP