Durante casi una década, Cisco ha publicado reportes sobre ciberseguridad diseñados para mantener informado al mercado y a las empresas sobre la evolución de las amenazas, ataques y vulnerabilidades en sus entornos, para ayudarles a definir estrategias de ciberseguridad más sólidas y alineadas a sus objetivos de negocio.

Por esta razón, hemos publicado el Reporte Semestral de Ciberseguridad 2017 [PDF].



Estos son algunos de los hallazgos y datos más relevantes para las organizaciones:


  1. Principales obstáculos para implementar estrategias de seguridad y defensa: El 35% de los ejecutivos señala la falta de presupuesto como la principal barrera, 28% la compatibilidad de los sistemas y el 25% la falta de talento capacitado y certificaciones.
  2. Liderazgo poco involucrado a las decisiones de Seguridad: El 25% del liderazgo senior de las compañías no está satisfecho con los reportes que su equipo de seguridad le comparte. Por otro lado, solo el 14% de los Consejos Directivos tiene experiencia en Seguridad.
  3. Los desafíos más relevantes: El 55% de las organizaciones utiliza más de 6 proveedores de seguridad. El 65% usa más de 50 productos distintos de seguridad.
  4. Las amenazas son mayores que la capacidad de monitorearlas: El 44% de las amenazas diarias no se investiga. Solamente el 56% de las alertas son investigadas, y aunque 28% de ellas son legítimas, solo al 54% se les da solución.
  5. Nadie está a salvo: El 61% de las organizaciones analizadas en el reporte, presentaba brechas de seguridad en el 30% de sus sistemas. El 29% reporta pérdidas de ganancias y el 22% perdió clientes debido a estas brechas.
  6. Business Email Compromise (BEC) mayor amenaza que el ransomware: Este tipo de ataque se ha convertido en un vector de amenazas muy lucrativo para los hackers. De acuerdo con el Centro de Denuncias de Delitos en Internet (IC3), entre octubre de 2013 y diciembre de 2016, este tipo de fraude facilitó el robo de US$5,300 millones. En contraste, las defraudaciones de ransomware hicieron posible el robo de US$1,000 millones en 2016.
  7. El Spyware va en aumento: Los investigadores de amenazas de Cisco estudiaron tres familias de spyware y descubrieron que estaban presentes en el 20% de las 300 compañías de la muestra.
  8. IoT, una puerta de entrada para los ataques: Los creadores de amenazas aprovechan la débil protección disponible en los dispositivos de IoT, los cuales les sirven a los adversarios como bastiones y les permiten moverse lateralmente dentro de la red de forma silenciosa y con relativa facilidad.

Es definitivo que la Ciberseguridad es una prioridad para cualquier organización que quiera seguir operando y creciendo rentablemente. Sabemos que el estado actual es crítico y que las amenazas y tipos de ataques evolucionan. ¿Por dónde empezar entonces a asegurar la operación y el negocio? Existen 5 pasos accionables inmediatos:

  1. Debido al aumento de vulnerabilidades y brechas de seguridad, mantener la infraestructura y las aplicaciones actualizadas, es una forma de adelantarse a los atacantes.
  2. Simplificar e integrar las soluciones, productos y proveedores de seguridad, ayudará a fortalecer las líneas de defensa.
  3. Involucrar al liderazgo ejecutivo desde el principio y darle visibilidad del impacto en los números (ganancias, pérdidas, retornos de inversión) que contempla tener o no una estrategia de seguridad sólida, impulsará su apoyo al tomar decisiones relacionadas a ésta.
  4. La capacitación no solamente a los equipos de seguridad, sino a todas las áreas para prevenir ataques y detectar riesgos, estimulará la cultura de protección al negocio en todos los niveles.
  5. Definir y establecer un plan de continuidad de negocio y recuperación de desastres, hace una diferencia total cuando se presenta alguna situación crítica para que el negocio siga operando sin afectaciones graves.

Nunca ha sido más importante para las organizaciones hacer de la ciberseguridad su principal prioridad. Éstas, deben invertir en herramientas automatizadas que ayuden a adelantarse a las alertas, tener visibilidad y gestionar sus redes dinámicas, y detectar y responder rápidamente a las amenazas reales.

Los tomadores de decisión necesitan ampliar su mentalidad y diálogo sobre cómo crear un ecosistema abierto que permita implementar soluciones de seguridad que funcionen mejor para la organización, al tiempo que aprovechen al máximo las inversiones existentes. En tal entorno, todas las soluciones de protección se comunicarán entre sí, y trabajarán juntas para proteger a los usuarios y a las empresas.

Fuente: CISCO