La tecnología sola no sirve como defensa, dice Cisco
El envejecimiento de la infraestructura es un reto importante para las estrategias de seguridad, que se ven impulsadas por una mejor conciencia de seguridad, indica reporte de Cisco.
La confianza de las empresas en sus capacidades de defensa ante los ataques maliciosos está disminuyendo, según dio a conocer el más reciente Informe Anual de Seguridad de Cisco 2016. Aunque más de la mitad aún tienen confianza en que tienen la última tecnología de seguridad (59%), pueden detectar vulnerabilidades (51%), defenderse contra ataques (54%) y verificarlos (54%), solo 45% confían en que pueden detectar y contener un ataque cuando este sucede.
Teniendo en cuenta los exitosos ataques de los últimos años, esto no es una sorpresa. Tampoco lo es que, como contraparte, 92% de los ejecutivos de seguridad y de TI están de acuerdo en que tanto reguladores, como inversionistas, esperan contar con más información sobre cómo la empresa gestiona su exposición a riesgos de seguridad, según dio a conocer Rafael Chávez, responsable de ventas de seguridad para Cisco México.
Esto podría convertir la seguridad, por fin, en una preocupación de negocios para los directores de las empresas de América Latina, y ayudar a derribar la barrera del presupuesto limitado, que sigue apareciendo como la principal barrera (39%) para la adopción de procesos y tecnología de seguridad avanzada. Le siguen los problemas de compatibilidad (32%) –relacionados con la arquitectura heredada o vieja– y los requisitos de certificación (25%).
Respecto al envejecimiento de la infraestructura, el informe de Cisco señaló que el número de organizaciones que decían tener una infraestructura de seguridad actualizada se redujo en 10% entre 2014 y 2015, y que 92% de dispositivos conectados a internet tenían un promedio de 26 vulnerabilidades conocidas. Lo peor es que, además, se encontró que 31% de los dispositivos conectados a internet ya no tenían servicio de los proveedores.
Esta realidad es especialmente grave en las empresas pequeñas y medianas (PyMEs), afirmó Chávez, pues se están volviendo riesgos potenciales para las corporaciones de quienes son proveedoras por sus debilidades de seguridad. Como muestra, el informe indicó que, entre 2014 y 2015, el número de PyMEs que usaron seguridad web bajó más de 10%.
Crece la tendencia de tercerización de la seguridad
Un punto positivo expuesto por el informe es que más organizaciones están tomando acciones para prepararse en materia de seguridad a través de programas de concientización y entrenamiento en seguridad (90%), políticas de seguridad formales y escritas (66%) y la tercerización de la consultoría y auditoría de seguridad (52%), la respuesta a incidentes (42%) y la inteligencia de amenazas (39%).
Chávez señaló que el aumento de la tercerización de seguridad en empresas de todos los tamaños es parte de una respuesta ante la escasez de talento especializado en seguridad, y puede ser una respuesta ad hoc para mejorar la postura de seguridad de las PyMEs.
“Las tendencias de movilidad y el uso de servicios en la nube son dos elementos clave que están acelerando la adopción de seguridad en las empresas”, manifestó.
El aumento en la preocupación por la seguridad de TI empresarial ha llevado también a que las empresas en la región maduren los modelos que aplican de manera interna. Según el reporte de Cisco, por ejemplo, 50% de las empresas en México consideran que están en un nivel alto de sofisticación en sus programas de seguridad, que incluyen no solo la implementación de procesos adecuados y herramientas adecuados, sino la optimización constante de los mismos. En Brasil y Estados Unidos, esta cifra se ubica en 40% y 45%, respectivamente.
DNS y navegadores siguen siendo vulnerables
A nivel de vulnerabilidades, el informe indicó que los DNS y los navegadores web siguen siendo puntos de entrada importantes para el malware. De hecho, casi 92% del malware conocido ha utilizado el DNS como una llave de entrada, especialmente porque 68% de las organizaciones no lo monitorean. En cuanto a los navegadores, más de 85% de las empresas fueron afectadas cada mes por infecciones a través de estas herramientas, cuyas actualizaciones son a menudo descuidadas.
Chávez mencionó que, entre los tipos de ataques que más han crecido, está el ransomware, cuyas ganancias se estiman en cerca de 34 millones de dólares al año. Además, indicó que la tendencia del cifrado web está creciendo (hoy representa 50% de los bytes transferidos), y puede crear un falso sentido de seguridad y puntos ciegos para los defensores, por lo que recomienda el uso de tecnología para monitorear el tráfico cifrado.
“La visibilidad total y la automatización es vital en los esquemas de seguridad avanzados, para saber qué pasa en los dispositivos y en el contexto, saber dónde se llevan a cabo los ataques, y poder emitir una alerta y reaccionar rápidamente ante un incidente. Esto será vital en la seguridad para la internet de las cosas”, destacó el ejecutivo.
Cabe destacar que Chávez mencionó que, en México, la principal tendencia de seguridad es la protección antimalware en dispositivos fijos y móviles (especialmente para soluciones de e-mail y seguridad web), y el robustecimiento de la infraestructura de seguridad existente, con visibilidad de switching y routing.
Recomendaciones para una defensa anti amenazas integradas
Finalmente, el ejecutivo dijo que hoy una arquitectura de seguridad debe establecerse en capas, cubriendo hardware, software, servicios y gestión, y ofreció seis puntos fundamentales para implementar una estrategia de defensa contra amenazas.
- Robustecer la infraestructura, tanto la red como la arquitectura de seguridad necesaria.
- La mejor tecnología sola no sirve contra las amenazas; es fundamental la colaboración entre la gente, los procesos y la tecnología, y con la infraestructura de back-end que usan los atacantes.
- Se debe debe tener en cuenta actividades maliciosas encriptadas, por lo que la visibilidad y el monitoreo son fundamentales.
- Las APIs abiertas son cruciales para facilitar la integración.
- Requiere manos equipos y software para instalar y gestionar, por lo que hay que simplificar la infraestructura.
- Los aspectos de automatización y coordinación ayudan a reducir el tiempo de detección, la contención y la remediación.
Al trabajar con servicios externos, el ejecutivo aconsejó confiar en la capacidad de los proveedores, pero verificar que cumplan con factores como construir seguridad dentro de sus soluciones, seguir políticas y procedimientos de seguridad, crear una cultura de conciencia de seguridad, responder rápidamente ante una brecha y proveer una rápida remediación a un incidente de seguridad.
Comentarios
Publicar un comentario