OPINIÓN

Eutimio Fernández, Director de Seguridad de Cisco España

Hacia una ciberseguridad sencilla, integrada y automatizada

En 2020 habrá en España 340 millones de dispositivos conectados a Internet (siete por habitante), el tráfico IP se habrá multiplicado por dos y el 62 por ciento serán conexiones M2M (Informe Cisco VNI).

Este crecimiento exponencial del tráfico digital crea nuevos vectores de ataque, incluyendo terminales, aplicaciones web, hypervisores, redes sociales, navegadores web e incluso vehículos, televisores y dispositivos de fitness.

A su vez, los servicios cloud (en 2020, el 92 por ciento de las cargas de trabajo serán procesadas en data centers cloud, según el informe de Cisco Cloud Index) están desdibujando el clásico perímetro de seguridad.

Si a este escenario le añadimos presupuestos limitados, déficit de profesionales de ciberseguridad y la profesionalización del cibercrimen, nos encontramos ante un panorama realmente complicado para las organizaciones.

Evolución de las amenazas

Los atacantes encuentran continuamente nuevas fórmulas para operar, experimentando con una amplia variedad de métodos de distribución de malware. Estas técnicas varían desde obtener acceso a los recursos corporativos aprovechando infraestructuras no parcheadas o actualizadas, hasta técnicas de ingeniería social o la inyección directa de malware en contenido on line supuestamente legítimo.

Así se desprende del Informe Anual de Ciberseguridad 2017 de Cisco, que desvela los principales retos y oportunidades para que las organizaciones puedan defenderse frente a la imparable evolución del cibercrimen y los cambiantes métodos de ataque.

Una de las formas de explotar estas brechas por parte de los cibercriminales es el uso de vectores de ataque ‘clásicos’, como spam para e-mail, alcanzando niveles no vistos desde 2010.

El spam supone cerca de las dos terceras partes (el 65%) de todos los correos electrónicos, siendo maliciosos entre el 8 y el 10 por ciento de ellos. Y su volumen está aumentando a escala global, a menudo propagado por grandes y crecientes botnets.

El clásico adware (software que descarga publicidad sin el permiso del usuario) también ha mantenido su efectividad durante 2016, infectando al 75 por ciento de las organizaciones investigadas. Por el contrario, ha disminuido el uso de grandes exploit kits como Angler, Nuclear y Neutrino –tras la desmantelación de sus creadores–, aunque les han suplantado pequeños grupos de ciberdelincuentes.Para reducir el espacio operativo de los atacantes y minimizar el posible daño de las intrusiones se necesita un menor Tiempo de Detección (TTD, Time to Detection), el tiempo que pasa desde que se analiza un archivo comprometido hasta que se detecta como amenaza. Cisco ha logrado reducir el TTD desde una media de 14 horas a principios de 2016 hasta las seis horas en la última mitad de 2016.

Reducir la complejidad

Según los más de 3.000 responsables de seguridad de 13 países consultados en el informe mencionado, presupuestos limitados (35%), escasa compatibilidad de sistemas (28%) y déficit de profesionales (25%) son las principales barreras para mejorar sus procesos de seguridad.

Estos responsables también afirman que sus departamentos de Seguridad son entornos cada vez más complejos. Un 65 por ciento de las organizaciones consultadas utilizan entre seis y más de 50 soluciones de seguridad, reduciendo potencialmente su efectividad y aumentando las posibles brechas de seguridad.

Para reducir el espacio operativo de los atacantes, una de las medidas más importantes es simplificar este amplio abanico de soluciones adoptando una arquitectura de seguridad integrada e interconectada.

Las soluciones que trabajan de forma conjunta en una arquitectura automatizada pueden optimizar significativamente la detección y mitigación de las amenazas, liberando además a los equipos de seguridad para que se centren en otros ataques más complejos y dañinos.

De hecho, el Informe Anual de Ciberseguridad 2017 desvela que solo el 56 por ciento de las alertas de seguridad son investigadas, y menos de la mitad de las alertas legítimas son remediadas debido a los retos de complejidad y carencia de profesionales.

El coste de los ataques

Más de un tercio de las organizaciones que sufrieron un ataque de ciberseguridad en 2016 tuvieron pérdidas sustanciales (superiores al 20%) de clientes, ingresos y oportunidades de negocio. Y para más del 50 por ciento de las organizaciones que sufrieron una brecha de seguridad, el incidente llegó a divulgarse y fue sometido a la opinión pública. Así, el 23 por ciento de las organizaciones atacadas perdieron oportunidades de negocio (el 42% perdieron más del 20%).

La buena noticia es que, tras los ataques, el 90 por ciento de dichas organizaciones están mejorando sus tecnologías y procesos de defensa frente a amenazas separando las funciones de seguridad y de TI (38%), mejorando la concienciación de los empleados mediante formación (38%) e implementando técnicas de mitigación del riesgo (37%).Debido a estos efectos devastadores de los ataques, todas las organizaciones deben convertir la ciberseguridad en una prioridad de negocio. También es necesario revisar las prácticas de seguridad, parcheo y control de puntos de acceso a las infraestructuras, además de medir la eficacia de seguridad estableciendo métricas claras. 

Sin olvidar una estrategia de defensa más sencilla e integrada, aplicando la integración y la automatización para incrementar la visibilidad de las amenazas en tiempo real y detener los ataques; algo que se puede lograr externalizando procesos y adoptando soluciones con inteligencia global frente a amenazas.

La red, mecanismo de autodefensa

En definitiva, es el momento de migrar desde una infraestructura simplemente parcheada para protegernos a una red capaz de auto-defenderse, que se apoye en incrementar la visibilidad y la capacidad de respuesta para prevenir, detectar y remediar las amenazas con mayor rapidez, bajo un modelo de "detectar una vez y proteger en todas partes".

La ciberseguridad puede jugar un papel muy importante en el éxito y el crecimiento de los negocios. El 64 por ciento de los directivos consultados por Cisco en otro reciente informe reconocen que la ciberseguridad es un pilar esencial para su estrategia de transformación digital, y casi un tercio considera ya que la principal función de la ciberseguridad es actuar como "facilitador del crecimiento", frente al 69 por ciento que la entienden como "reducción de riesgos".

El coste anual del cibercrimen para la economía global se estima entre 450.000 millones de dólares (en torno al 1% del PIB mundial) y un billón de dólares (2% PIB mundial). Y según el ICEX, en España, las compañías españolas podrían estar perdiendo más de 13.000 millones de euros anuales por los ciberataques.

Es necesario cambiar de mentalidad para entender la ciberseguridad como un vehículo de sostenibilidad y crecimiento del negocio en lugar de una mera herramienta para mitigar el riesgo. Y transformar nuestra estrategia frente a las amenazas para que sea más sencilla, integrada y automatizada apoyándonos en la inteligencia y el poder de autodefensa de la red. 

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual