Ataques más sofisticados y con alta tecnología dejan a los empresarios más desconfiados.
El informe anual de Seguridad 2016 de Cisco señala que apenas un 45% de las empresas en el mundo confían en sus configuraciones de seguridad gracias a la alta tecnología y sofisticación de los ataques que los invasores utilizan actualmente.
Es grande la falta de confianza, sin embargo, el 92% de las empresas entrevistadas no entregan los puntos, creyendo que las configuraciones actuales son capaces de obstruir los ataques y que invierten periódicamente para mejorar los sistemas de seguridad y para mantener sus redes protegidas. En los informes de 2014 y 2015, Cisco señaló que el número de empresas que afirmaron mantener la infraestructura de seguridad actualizada fue 10% menor.
El estudio también muestra que la falta de infraestructura actualizada y prácticas ultrapasadas de administración de recursos de la TI aún son acciones que dejan las empresas en riegos, dificultando la detección y recuperación de ataques.
El tiempo que las empresas demoran para detectar un ataque también fue evaluado por Cisco. La estimativa aceptable por el sector para que la empresa encuentre un crimen digital es de 100 a 200 días, sin embargo, Cisco logro reducir ese periodo para menos de 47 días a través de su informe Cisco Midyear Security Report, en el que evaluó que son más grandes las chances de disminuir los impactos en las redes cuando se reduce el tiempo de detección.
Otro punto importante discutido en el Informe Anual de Seguridad es el hecho de que las pequeñas y medianas empresas están más susceptibles a ataques, ya que cuentan con una estructura más pequeña, menor compañía de especialistas de la TI y también menores inversiones en seguridad de sus redes. Entre el 2014 y el 2015, el número de pequeñas y medianas empresas que utilizaron seguridad online cayó para más del 10%, lo que sugiere un potencial riego para esas empresas, en función de las deficiencias estructurales.
Una salida para las compañías de ese porte es la tercerización, para que mejoren sus herramientas de seguridad, contratando consultorías y auditorias de seguridad. El estudio muestra que creció de un 14% en el 2014 para un 23% en el 2015 este segmento de tercerización.
Cisco identificó a partir de los ataques realizados en el 2015 que, dentro de las técnicas usadas por los hackers, cerca de un 92% del punto de entrada de los malwares fueron hechos a través del DNS. Esta puerta de entrada es monitoreada solamente por el 32% de las empresas entrevistadas. De acuerdo con el estudio, esto sucede debido a la falta de interacción ente los equipos de seguridad y los especialistas en DNS, que trabajan separados en el departamento de la TI.
Aunque se considere una amenaza de bajo nivel por los equipos de seguridad, las extensiones de navegadores también han sido una fuente para el 85% de los ataques, que se aprovechan de la falta de actualización de los softwares de los usuarios. Otros datos muestran un aumento de un 221% del uso de dominios del WordPress por criminosos entre febrero y octubre de 2015.
Es posible ver que los hackers actúan en locales sencillos, conocidos, que tienen acceso facilitado, pero con menos importancia en la vigilancia por parte de los equipos de seguridad. Existen casos en los que logran burlar las redes a través de ataques más sofisticados, pero la grande mayoría entra por los componentes más sencillos.
El asunto de seguridad es una preocupación creciente, ya que a cada día las empresas están adoptando más y más estrategias de digitalización para sus operaciones. Por eso, le están exigiendo a sus proveedores mayor transparencia, credibilidad y responsabilidad con relación a los riesgos potenciales relacionados a la seguridad digital, quieren saber dónde pueden estar los puntos más débiles del sistema, como evitarlos y monitorearlos.
Fuentes:
http://www.executivosfinanceiros.com.br/ti/seguranca/item/2234-relat%C3%B3rio-da-cisco-revela-menor-confian%C3%A7a-nas-medidas-de-seguran%C3%A7a.html
http://www.cisco.com/c/m/en_us/offers/sc04/2016-annual-security-report/index.html
http://www.idciber-eb.unb.br/index.php?option=com_content&view=article&id=780:45-dos-executivos-nao-confiam-na-postura-de-seguranca-da-propria-empresa&catid=17&Itemid=121
