BOGOTÁ (Colombia).- El gigante de las telecomunicaciones Cisco alertó en su más reciente informe de ciberseguridad que los ataques mundiales registrados en los últimos 12 meses se han convertido en situaciones cada vez más complejas y que, en promedio, cada uno de ellos le cuesta 500,000 dólares a las empresas afectadas.
El «11 Informe de Ciberseguridad (ACR)» de la firma tecnológica estadounidense, difundido esta semana, advierte que estos nuevos ataques «pueden impactar a las computadoras en una escala masiva y tienen la capacidad de persistir durante meses o incluso años».
«Nuestros clientes nos han advertido que los atacantes ahora están usando técnicas avanzadas para hacer evasión de múltiples herramientas que ponemos para detectar y bloquear comportamiento malicioso en la red. Y es preocupante», explicó hoy a Efe Daniel García, ingeniero de seguridad de Cisco y vocero del estudio.
El reporte cita los casos de los ciberataques Nyetya y Ccleaner, que en el 2017 infectaron a los usuarios atacando software confiable.
Según el documento, «los defensores -responsables de la ciberseguridad en las empresas- deberían revisar las pruebas de eficacia de las tecnologías de seguridad de terceros, para ayudar a reducir el riesgo de ataques a la cadena de suministro».
El ACR del 2018 incluye los resultados del estudio anual «Benchmark Study», que este año encuestó a 3,600 jefes de seguridad informática, operaciones de seguridad y gerentes de 26 países sobre el estado de la ciberseguridad en sus organizaciones.
Entre los aspectos destacados del sondeo se encontró que, según los ejecutivos consultados, más de la mitad de cada uno de los ataques registrados en el mundo resultó en daños financieros de más de 500,000 dólares, que incluyen pérdida de ingresos, clientes, oportunidades y costos de desembolso.
Además, ante la «creciente complejidad» de los ciberataques, el 25% de los profesionales dijo que en el 2017 usaron productos de entre 11 a 20 proveedores, en comparación con el 18% de sus pares el 2016, lo que puede generar más vulnerabilidades.
«Para ellos esto es superdesafiante. Al tener muchos ‘vendors’ (proveedores) de seguridad aumenta el número de notificaciones que no están vinculadas necesariamente sobre una alerta. Lo que causa eso es que no es posible llegar a una conclusión sobre la amenaza o la forma de enfrentarla», apuntó García.
Como respuesta a esta situación, el reporte señala que ahora la mayoría de los encargados de seguridad, el 92%, ve valor en las herramientas de análisis de comportamiento para la localización de actores maliciosos en las redes y consideran que funcionan bien.
Esa tecnología, presentada el año pasado por Cisco, permite detectar movimientos sospechosos de datos en las redes sin necesidad de desencriptar su contenido, lo que facilita la detección.
Los investigadores de amenazas de Cisco también alertaron que encontraron un aumento de más del triple en la comunicación de red cifrada, utilizada por las muestras de malware durante 12 meses.
«De las amenazas que analizamos de manera dinámica descubrimos que cerca del 60% utilizan comunicaciones cifradas», expuso García, quien destacó que «en los datos cifrados legítimos también se pueden estar infiltrando comportamientos maliciosos».
Según el informe, la aplicación del aprendizaje automático («machine learning») y la Inteligencia Artificial pueden ayudar a mejorar las defensas de seguridad de la red, ya que «aprenden» a detectar automáticamente patrones inusuales en el tráfico web cifrado, la nube y los entornos del Internet de las Cosas (IoT).
Precisamente, el reporte destaca que el uso de la nube sigue creciendo en las empresas, ya que el 27% de los profesionales de seguridad dijeron que están usando nubes privadas, en comparación con el 20% en el 2016.
También reconoce que la nube está siendo utilizada por ciberdelincuentes para apalancar sus ataques.
«Si bien la nube ofrece una mejor seguridad de los datos, los atacantes aprovechan el hecho de que los equipos de seguridad tienen dificultades para defenderse de la evolución y la expansión de los entornos de la nube», concluyó el informe.
En el documento, Cisco también informó que ha logrado reducir el «tiempo de detección de los defensores» en sus soluciones a 4.6 horas para el período de noviembre del 2016 a octubre del 2017, en comparación las 39 horas reportadas en noviembre del 2015.
⊕