Los CSO reconocen una mayor complejidad en sus entornos de defensa

Quizá te interese... DevOps: cómo fomentar la agilidad de tu negocio Principales retos de los CIO en un mundo cloud nativo Gestión de vulnerabilidades (IT Webinar)  Dominando la complejidad operativa de las aplicaciones IoT

Las empresas están implementando soluciones de múltiples proveedores para protegerse frente a las vulnerabilidades de seguridad y, en consecuencia, se están creando entornos cada vez más complejos que, junto al aumento de vulnerabilidades de seguridad, reduce la capacidad de ciberdefensa de las organizaciones”.

Son datos del estudio Cisco 2018 Security Capabilities Benchmark, para cuya elaboración se ha entrevistado a 3.600 directores de Seguridad (CSOs, Chief Security Officers) y responsables de Operaciones de Seguridad (SecOps) de 26 países sobre el estado de la seguridad en sus organizaciones. Un total de 150 españoles han contribuido a los resultados con sus respuestas.

El 74% de profesionales de seguridad consideran complicado o muy complicado gestionar múltiples alertas de seguridad. En lo que respecta a los profesionales españoles, el 21% afirmaron estar utilizando soluciones de entre 11 y 20 proveedores (23% en EMEAR (Europa, Oriente Media, África y Rusia) y 25% a escala global). Y casi el 50% encuentran esta situación compleja o muy compleja de gestionar.

Uso de cloud
El documento constata también un mayor uso de cloud. El 25% de los responsables de seguridad españoles confirmaron estar usando Clouds privados externos (off-premise); 23% en EMEAR y 27% a escala global. Entre las organizaciones españolas que los utilizan, el 48% albergan redes en la nube por la mejor seguridad de datos y el 46% debido a su facilidad de uso. Estos porcentajes en EMEAR son 53% y 47% y las ifras globales son 57% y 46%, respectivamente.

“Aunque cloud ofrece una mejor seguridad de datos, los ciberataques aprovechan el hecho de que los equipos de seguridad tienen dificultades para defender los cambiantes y crecientes entornos multicloud”, dice el estudio. En este punto añade que la combinación de mejores prácticas, tecnologías avanzadas como machine learning y plataformas de seguridad Cloud pueden ayudar a proteger este entorno.

Este documento se incluye dentro del informe anual de ciberseguridad 2018, que ha identificado identifica el malware en el tráfico cifrado, ransomware y botnets IoT, entre las amenazas que más han aumento en los últimos 12-18 meses.

Malware oculto en tráfico cifrado: los ciberdelincuentes utilizan técnicas de cifrado como método para evitar su detección ocultando la actividad command-and-control. El malware detectado utilizando comunicaciones de red cifradas entre noviembre de 2016 y octubre de 2017 (12 meses) se ha multiplicado por más de tres pasando del 19% al 70%.

Ransomware basado en red: en 2017 proliferaron los gusanos de ransomware basados en red. Esto elimina la necesidad del elemento humano y facilita la auto-propagación. Además, estos ciber-ataques a menudo se “disfrazan” de ransomware cuando el objetivo principal es la destrucción de los sistemas, servicios y datos (ejemplo: Nyetya), con la posibilidad incluso de ‘destruir’ Internet.

Botnets IoT: las botnets IoT (redes zombie de dispositivos IoT) están creciendo tanto en tamaño como en alcance y potencia. Se utilizan para lanzar ataques de denegación de servicio (DDoS) que además aprovechan la capa de aplicaciones. No obstante, sólo el 13% de las organizaciones (cifra global) ven los botnets IoT como una amenaza inminente, y siguen añadiendo dispositivos IoT a sus redes en volumen y sin seguridad IoT.