Cada vez es más común escuchar en nuestro día a día frases como “te voy a hackear” o “te voy a mandar un virus”, situaciones que aunque hace 10 años podían resultarnos un tanto extrañas, hoy son tan comunes que han adquirido un uso coloquial.

Esto deriva, obviamente, de la frecuencia de estos eventos, considerando que prácticamente todos hemos perdido algún archivo o llevado a reparar algún dispositivo a causa de una infección informática. Cualquier persona está familiarizada con el impacto y consecuencias de un ciberataque, sin embargo cuando estos ocurren de manera masiva como sucedió con WannaCry, las repercusiones tienen una magnitud colectiva, afectando críticamente a las empresas.

En su Informe Anual de CiberseguridadCisco identifica que 93% de los encuestados tuvieron al menos una alerta de seguridad durante el año, las cuales constituyeron daños financieros equivalentes a $500,000 dólares, no sólo en caída de ingresos, sino también en pérdida de clientes y oportunidades.

Actualmente existe un entendimiento de la seguridad informática, la principal problemática es que a pesar del conocimiento disponible no hay una cultura de protección a nivel social, lo que impide que pese a las políticas y regulaciones (gubernamentales y empresariales) la principal brecha de seguridad siga recayendo en el factor humano.

De los diferentes tipos de amenazas, los modelos predominantes durante el año fueron el ransomware (secuestro de información) y el minado de criptomonedas, anclados en gran medida a herramientas de cifrado web, ya que se ha identificado que 70% de los nuevos malware empleaban algún tipo de encriptación.

Si bien el cifrado está destinado a mejorar la seguridad, el volumen expandido de tráfico web en esta vertiente, tanto legitimo como malicioso aparece como un desafío para los profesionales de la protección, particularmente considerando que la comunicación a través de redes cifradas casi se ha triplicado en los últimos doce meses.

“Los defensores siguen buscando herramientas más inteligentes para lidiar con estas amenazas, las cuales aprovechan sobre todo la falta de actualización en redes y equipos para atravesar los filtros de detección. La gran respuesta es tener mayor visibilidad en los sistemas, para saber qué es lo que está pasando, ya que la capacidad de remediación sigue baja, por lo que resulta crítico mirar lo que está ocurriendo en la organización, porque el ojo humano puede ver solo bits y bytes, pero los sistemas automatizados son capaces de identificar valores y comportamientos anómalos que detonen alertas sobre el tráfico malicioso”, acotó Juan Marino, Security Account Manager en Cisco.

Algunas de las sugerencias que hace Cisco para robustecer la seguridad de las empresas de todo tipo se desglosan de la siguiente manera:

  • Actualización de los sistemas. Confirmar que las actualizaciones pertinentes se han instalado, tanto en los sistemas administrativos como en los dispositivos personales.
  • Empleo de software de inteligencia. Ya sea con herramientas de automatización y machine learning o mediante herramientas de análisis profundo, es importante que las plataformas sean capaces de acceder a datos y procesos de manera amplia, para tener una supervisión clara de lo que sucede en la empresa.
  • Respaldo y recuperación. Creación constante de copias de seguridad y comprobación de políticas de restauración, de modo que se esté preparado para reintegrar la operación lo antes y mejor posible en caso de brecha.
  • Integración. Empleo de dos o más herramientas de seguridad, que se comuniquen transparentemente entre sí, como aplicaciones y servicios de nube.

Fuente: Entrepeneur