infoPLC ++ / Mercado / Noticias Mercado / Cisco predice nuevos ataques en la red

Cisco predice nuevos ataques en la red


Cada seis meses, Cisco realiza un informe sobre la situación de la ciberseguridad y las características de los nuevos ataques.

Cisco predice nuevos ataques en la red

En el informe de Cisco publicado en julio de 2017 se confirma la rápida evolución de las amenazas, la creciente magnitud de los ataques y prevé potenciales nuevos ataques que califica de "destrucción de servicio" (DeOS). Estos ataques podrían eliminar las copias de seguridad de las organizaciones y las redes de seguridad necesarias para restaurar los sistemas y los datos después de un ataque. El estudio recuerda que con el Internet de las Cosas (IoT), las industrias clave están llevando más operaciones en línea, aumentando las 'superficies' de ataque y el impacto que tienen estas amenazas.

Los recientes incidentes cybernéticos, como WannaCry y Nyetya, muestran la rápida propagación y el amplio impacto de las amenazas, que aunque parecen tradicionales ransomware, son mucho más destructivos. Estos ataques, según Cisco, son el paso previo a los nuevos incidentes de destrucción de servicio, que pueden ser mucho más perjudiciales al dejar a las empresas sin ninguna manera de recuperarse.

La medición de la eficacia de las prácticas de seguridad frente a estos ataques es crítica. Cisco realiza un seguimiento del progreso en la reducción de "tiempo hasta la detección" (TTD). Un tiempo más rápido de detección es crítico para restringir el espacio operacional de los atacantes y minimizar el daño causado por las intrusiones. Desde noviembre de 2016 a mayo de 2017, la misma Cisco redujo el tiempo mediano de detección desde un poco más de 39 horas hasta aproximadamente 3,5 horas.

Malware, spams y ransonware

Los investigadores de seguridad de Cisco observaron la evolución del malware durante la primera mitad de 2017 e identificaron cambios en cómo los adversarios están adaptando sus técnicas de entrega y evasión. Se están desarrollando malware sin archivos, que viven en la memoria y que, por tanto, son más difícil de detectar o investigar ya que se borran cuando un dispositivo se reinicia.

Mientras Cisco ha visto una notable disminución en los "exploit kits", otros ataques tradicionales están viviendo un resurgimiento:
- Los volúmenes de spams crecen significativamente, ya que los adversarios recurren a otros métodos probados, como el correo electrónico, para distribuir malware y generar ingresos. En este aspecto, Cisco anticipa que el volumen de spams con los accesorios maliciosos continuará aumentando.

- El spyware y el adware afecta al menos a un 20% de las empresas. Calificados a menudo por los profesionales de la seguridad como más molestias que daños, sin embargo, al menos 60 empresas de las que fueron seguidas durante cuatro meses estaban contaminadas. Tal y como explica el informe, en un entorno corporativo, el spyware puede robar información de usuarios y empresas, debilitar la postura de seguridad de los dispositivos y aumentar las infecciones de malware.

- Por otra parte, se detecta un gran incremento del llamado ransomware –del inglés ransom, 'rescate', y ware, por software es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción– que en 2016 manejó más de mil millones de dólares.


La respuesta a los desafios

A medida que los delincuentes continúan aumentando la sofisticación y la intensidad de los ataques, las empresas de todas los sectores se ven obligadas a mantenerse al día incluso con los requisitos fundamentales de ciberseguridad. En una época donde la tecnología de la información y la tecnología operativa convergen en la Internet de las Cosas, las organizaciones luchan con visibilidad y complejidad. Cisco consultó a cerca de 3.000 líderes de seguridad en 13 países y encontró que en todas las industrias, los equipos de seguridad están cada vez más abrumados por el volumen de ataques. Esto lleva a muchos a ser más reactivos en sus esfuerzos de protección. Y es que el informe confirma que no más de dos tercios de las organizaciones están investigando alertas de seguridad. En ciertos sectores (tales como la salud y el transporte), este número es más cercano al 50 por ciento.

Los consejos de Cisco

Para combatir a los atacantes cada vez más sofisticados de hoy, las organizaciones deben tomar una postura proactiva en sus esfuerzos de protección. En este sentido, Cisco Security recomienda:
- Mantener actualizada la infraestructura y las aplicaciones, para que los atacantes no puedan explotar las debilidades conocidas públicamente.
- Combatir la complejidad a través de una defensa integrada. Involucrar al liderazgo ejecutivo temprano para asegurar una comprensión completa de los riesgos, las recompensas y las restricciones presupuestarias.
- Establecer métricas claras para validar y mejorar las prácticas de seguridad.
- Examinar el entrenamiento de seguridad de los empleados.
- Equilibrar la defensa con una respuesta activa.
No "establecer y olvidar" los controles o procesos de seguridad.