4 aspectos importantes del Reporte Anual de Seguridad de CISCO 2016
La semana pasada, la empresa global de telecomunicaciones Cisco Systems, dio a conocer su informe anual de seguridad 2016, en el cual examina la información sobre amenazas y tendencias en ciber seguridad y exponen algunas acciones que ya está realizando la Alta Administración de las Compañías y el personal responsable de la Seguridad de la Información de las mismas.
Aunque parte del informe se fundamenta en el análisis realizado a empresas que manejan en su interior dispositivos Cisco, no cabe duda que es un buen referente para temas de Seguridad de la Información que debe ser tenido en cuenta en las reuniones de alto nivel de nuestras Compañías, así las cosas, me permito presentar 4 aspectos importantes del informe, con el objetivo de que conozcamos de primera mano los desafíos a los cuales nos vamos a enfrentar este año para poder actuar de la mejor manera posible:
1. Gestión de las Infraestructuras de las Organizaciones.
Este aspecto lo podemos ver desde 2 frentes: a. Los dispositivos de red se ejecutan con vulnerabilidades conocidas y no se les aplica los respectivos parches de seguridad entregados por el fabricante y b. Los dispositivos de red que funcionan en las Compañías ya no están en venta o ya cumplieron su ciclo de vida y por tanto no tienen soporte técnico por parte del fabricante en caso de algún fallo o daño.
Recomendación: Es muy importante tener en la Compañía un inventario actualizado de nuestros activos informáticos y estar pendientes de los avisos o novedades que notifiquen nuestros proveedores frente a la correcta gestión de tales dispositivos.
2. Las pequeñas y medianas empresas (PYME) están más expuestas a un ciber ataque.
El estudio realizado por CISCO y comparado con el año 2014, muestra que las PYME están utilizando menos defensas para proteger sus sitios Web, así como parches y herramientas de monitoreo y control.
Recomendación: Contar con herramientas de hardware y software que se actualicen dinámicamente y que sean fáciles de administrar, con el fin de conocer el estado de protección de sus activos informáticos en tiempo real.
3. Crecimiento del Ransomware.
Los investigadores de amenazas de Cisco han encontrado un incremento en la utilización de este software malicioso que al infectar un equipo le da al ciber delincuente la capacidad de bloquearlo remotamente y de cifrar toda la información contenida en él, esto con el fin de solicitar un “rescate” económico al dueño del equipo para liberar dicha información mediante una clave de descifrado, la cual puede variar entre U$300 Y U$500. Esta actividad que alcanzó los U$34 Millones al año, se incrementó gracias a dos ventajas principales: a. Operación de bajo costo de mantenimiento para los ciber delincuentes y b. Carácter anónimo de las transacciones (Cryptocurrency), ya que los usuarios afectados pagaban directamente a través de monedas virtuales cifradas como Bitcoin y en ambientes anónimos como TOR.
Recomendación: Tener políticas claras de respaldo y restauración de la información corporativa.
4. Subcontratación de las actividades de Seguridad de la Información.
De acuerdo con el reporte de Cisco, las empresas y sus áreas de seguridad están tomando consciencia de que las ciber amenazas cada vez son más sofisticadas y por ello ha aumentado la decisión de subcontratar actividades como Auditorías de Seguridad, Consultorías y Respuesta a Incidentes respecto al 2014, algunas motivadas por temas de rentabilidad y otras para obtener posiciones neutrales externas.
Recomendación: Nunca está de más que las Organizaciones tengan un aliado estratégico que lo pueda acompañar, asesorar y recomendar frente a temas de tecnología y seguridad de la información que le permita optimizar las actividades de su talento humano, los procesos de su negocio y los productos y/o servicios que le ofrece a su cliente.
Habida cuenta de lo anterior, no existe ninguna duda que la conectividad sin precedentes de la era de Internet ha traído enormes ventajas sociales y económicas, pero a la vez ha planteado muchos retos nuevos en materia de Seguridad de la información. En un mundo totalmente conectado, las amenazas contra la pérdida o fuga de información siguen evolucionando, adelantándose en muchas ocasiones a las defensas más avanzadas existentes.
Para obtener una copia completa del Informe Anual de Seguridad Cisco 2016 y leer más sobre de las recomendaciones de Cisco en cuanto a lo que las empresas pueden hacer para mitigar los riesgos, haga clic aquí.