Cibercrimen y tendencias en 2016

Diversas modalidades de ciberataque en el entorno organizacional, fueron reseñadas por la tecnológica Cisco, en el El Reporte Anual de Seguridad Cibernética 2017 (ACR por sus siglas en ingles).

Si bien son diversas las modalidades de ataque que enfrentan hoy en día las grandes compañías, lo cierto es que una vez detectadas, es mucho más sencillo para estas generar estrategias de defensa reales y eficaces.

El documento presenta los últimos avances de Cisco en materia de seguridad industrial, diseñados para ayudar a las empresas y usuarios a defenderse de los ataques, también refleja las técnicas y estrategias empleadas por los adversarios para violentar la protección.

Amenzas

Los jefes de seguridad de las compañías, destacan las limitaciones presupuestarias, la mala compatibilidad de los sistemas y la falta de talento capacitado como los obstáculos más grandes para avanzar en las estrategias de seguridad.

"Archivos ejecutables de Windows y aplicaciones no deseadas encabezan la lista de los métodos de ataque Web en la lista de 2016 por un margen significativo", expresa el informe de la tecnológica.

La complejidad de los entornos en los departamentos de seguridad de las organizaciones es también mencionada por los líderes; el 65% de las empresas utilizan de 6 a m´ás de 50 productos de seguridad lo que incrementa el potencial de las brechas.

El resurgimiento de los vectores de ataque "clásicos", como el spam de correo publicitario y de correo electrónico, este último a niveles no vistos desde 2010, son algunos de los principales enemigos; el correo basura representa casi dos tercios (65%) del 10% citado como malicioso.

Hacking

En 2016, el hacking se volvió más "corporativo" y se introdujeron nuevos métodos de ataque a través de campañas de publicidad maligna con el empleo de intermediarios que supieron enmascarar las actividades maliciosas, haciendo difícil la detección del adversario.

La nube pasó a representar uno de los mayores riesgos ya que el 27% de las aplicaciones en la nube de terceros introducidas por los empleados y destinadas a abrir nuevas oportunidades de negocio y aumentar la eficiencia, fueron clasificadas como de alto riesgo creando significativos problemas de seguridad.

Cuestión de vigilancia

El informe reflejó que solo el 56% de las alertas son investigadas y menos de la mitad son reparadas.

El antiguo software de adware que descarga publicidad sin permiso del usuario, tuvo gran éxito logrando infectar al 75% de las organizaciones investigadas.

Medidas y efectividad

La compañía Cisco ofrece una serie de recomendaciones para enfrentar las amenazas cibernéticas y minimizar los riesgos:

- Hacer de la seguridad una prioridad empresarial, llevando su importancia a gran escala y generando conciencia en todo el equipo.

- Medir la disciplina operacional, revisando las prácticas de seguridad y controlando los puntos de acceso a sistemas de red, aplicaciones, funciones y datos.

- Comprobar la eficacia de la seguridad, estableciendo métricas claras para validar las herramientas de seguridad actuales.

- Adoptar un enfoque de defensa integral, haciendo de la integración y automatización una prioridad.