Según el Informe Anual de Seguridad de Cisco, la percepción de las organizaciones sobre su ciber-seguridad está muy alejada de la realidad.
Según el Estudio de Referencia de Capacidades de Seguridad de Cisco, el 60% de los usuarios encuestados no está tomando medidas de seguridad efectivas y sólo el 10% ejecuta la última versión de Internet Explorer. A pesar de ello, el 90% se siente confiado en sus capacidades de protección.
El Reporte Anual de Seguridad de Cisco 2015 fue presentado ayer a periodistas de la región a través de Marcelo Bezerra, Manager Security Engineering; y Ghassan Dreibi, gerente de Desarrollo de Negocios de Enterprise Networking y Seguridad; para América Latina.
Según el informe, los atacantes se han vuelto cada vez más eficientes en el aprovechamiento de las brechas de seguridad para evitar la detección y ocultar actividades maliciosas. En este sentido, afirma que los equipos de seguridad, deben estar constantemente mejorando su enfoque para proteger su organización de ataques cada vez más sofisticados.
De acuerdo con el estudio, estos problemas se complican aún más por las motivaciones geopolíticas de los atacantes y las exigencias contradictorias impuestas por las leyes locales con respecto a la soberanía, localización y cifrado de datos.
Bezerra alertó sobre una combinación explosiva, mientras existe una evolución en todos los tipos de ataques que ya existían, los usuarios, tanto empresariales como hogareños, siguen cometiendo los mismos descuidos.
El ejecutivo destacó que los hackers son mucho más inteligentes: están ampliando sus tácticas y adaptando sus técnicas para llevar a cabo campañas de ataques extremadamente difíciles de detectar y analizar. En contrapartida, solo el 10% de los usuarios de Explorer y el 64% de Chrome actualizan sus exploradores de Internet: “Hablamos siempre de las mismos temas; seguimos abriendo archivos de remitente nos conocidos”, ejemplificó.
Las tres principales tendencias del año pasado –el estudio abarca hasta noviembre– que la inteligencia de amenazas de Cisco ha identificado son el Snowshoe Spam; método de ataque que consiste en enviar bajos volúmenes de spam desde un sin número de direcciones IP para evitar la detección; encubrimiento de “Exploits” o infecciones silenciosas web en vista plana, a través de métodos menos comunes; y combinaciones maliciosas, por ejemplo, combinando debilidades de Flash y JavaScript, dificultando su análisis con herramientas de ingeniería inversa, compartiéndolas en más de dos archivos diferentes.
En tanto, los usuarios no sólo son el objetivo de los ataques informáticos, sino que sin saberlo, están ayudando a efectuarlos. Durante el 2014, las investigaciones hechas por Cisco revelaron que los atacantes han dejado de lado cada vez más su enfoque de comprometer servidores y sistemas operativos que infectan a los usuarios por medio de navegador y correo electrónico. En ese sentido, afirma que la descarga de sitios comprometidos por parte de los usuarios contribuyeron a un aumento del 228% en los ataques de Silverlight, junto con un incremento del 250% en las infecciones silenciosas por medio de spam y publicidad maliciosa.
La brecha
Los resultados del Estudio de Referencia de Capacidades de Seguridad de Cisco, que encuestó a Jefes de Seguridad de la Información (CISO) y a ejecutivos de Operaciones de Seguridad (SecOps) de 1.700 empresas en nueve países –EE.UU., Brasil, Reino Unido, Alemania, Italia India, China, Australia y Japón– revela una creciente brecha entre la percepción y la verdadera capacidad posible de sus defensores de seguridad.
En concreto, indica que el 75% de los CISOs ven sus herramientas de seguridad como “muy” o “extremadamente” eficaces. Sin embargo, menos del 50% de los encuestados utiliza herramientas estándar como patching, así como la configuración adecuada para ayudar a prevenir las violaciones de seguridad y asegurarse de que están ejecutando las últimas versiones.
En ese mismo sentido, Berzerra destacó que mientras el 90% de las compañías cree que está bien protegido, el 54% tuvo problemas de seguridad de fase pública.
Por ejemplo, Heartbleed fue el hito en vulnerabilidad el año pasado, sin embargo, el 56% de todas las versiones de OpenSSL están instaladas hace más de 4 o 5 años. “Eso es un fuerte indicador de que los equipos de seguridad no están funcionado como debería ser”, advierten desde la compañía.
Mientras que muchos defensores creen que sus procesos de seguridad están optimizados y sus herramientas de seguridad son verdaderamente eficaces, su infraestructura de seguridad probablemente necesita mejoras.
A la hora de las conclusiones, el informe pone especial énfasis en que los consejos de administración deben tomar urgentemente un papel determinante en el establecimiento de prioridades y medidas de seguridad.
En este punto, Bezerra manifestó la imperiosa necesidad de poner en marcha estas medidas, teniendo en cuenta, por ejemplo, el hecho de que Internet está empezando una nueva fase donde se están conectando dispositivos que no son informáticos, donde todos los negocios van a depender de la red de redes.
Para ayudar a los consejos de administración, equipos de seguridad de las organizaciones y usuarios a que entiendan y respondan mejor a los desafíos de seguridad informática del mundo de hoy, la compañía elaboró un “Manifiesto de Seguridad“.
Se trata de un conjunto de principios de seguridad base que pueden servir como punto de referencia para que las organizaciones “se esfuerzan por ser más dinámicas en su enfoque de seguridad y más adaptables e innovadoras ante los adversarios”:
La seguridad debe ser considerada como un motor de crecimiento para el negocio; La seguridad debe trabajar con la arquitectura existente y ser usable, La seguridad debe ser transparente e informativa; La seguridad debe permitir visibilidad y acciones apropiadas; y La seguridad debe ser vista como un “problema de la gente”.
