El Informe Anual de Seguridad 2016 de Cisco, que analiza las principales amenazas, retos y tendencias en ciberseguridad, desvela cómo los cibercriminales aprovechan recursos on line legítimos para lanzar campañas efectivas de malware y ciberataques con un claro objetivo de lucro (sólo cada campaña de extorsión mediante rescates o ransomware podría suponer un beneficio estimado de 34 millones de dólares al año).

Mientras los cibercriminales continúan actuando libremente, aprovechando las barreras y vacíos legales, las organizaciones se enfrentan a mayores retos que dificultan su capacidad para detectar, mitigar y recuperarse de ciberataques tanto comunes como profesionales, incluyendo la infraestructura no actualizada y unas prácticas y estructuras organizativas obsoletas.

Principales claves del informe

• Menor confianza, pero mayor transparencia. Menos de la mitad de las organizaciones consultadas (el 45 por ciento) confían en su capacidad para determinar el alcance de un ataque a su red corporativa y remediar los daños. Sin embargo, el 92 por ciento de los responsables financieros y del resto de departamentos afirman que los inversores y las autoridades quieren conocer con mayor transparencia los riesgos que afectan a la compañía y demandan mejores estrategias para gestionarlos, situando la ciber-seguridad como una creciente preocupación para los consejos de administración. Así, a medida que afrontan la transformación digital de sus organizaciones, estos directivos pretenden incrementar las medidas de ciberseguridad.

• Infraestructura obsoleta. El número de organizaciones que consideran actualizada su infraestructura de seguridad ha caído un 5 por ciento entre 2014 y 2015 (del 64 por ciento al 59 por ciento). En este sentido, el Informe desvela que el 92 por ciento de los dispositivos de Internet analizados albergan vulnerabilidades conocidas, y que el 36 por ciento de los equipos analizados ya no cuentan con soporte o mantenimiento por parte del proveedor o están descatalogados, de forma que no pueden ser actualizados o recibir parches frente a vulnerabilidades conocidas.

• Pymes, mayor riesgo potencial. Las pequeñas y medianas empresas utilizan menos herramientas y procesos de defensa. El número de pymes que usan soluciones de seguridad web ha caído del 59 al 48 por ciento entre 2014 y 2015 y las que aplican el parcheo y la configuración disminuye del 39 al 29 por ciento, lo que supone un mayor riesgo potencial tanto para sí mismas como para la cadena de suministro y sus socios, incluyendo empresas de mayor tamaño.

• Outsourcing al alza. Debido al creciente déficit de profesionales de ciber-seguridad, organizaciones de todos los tamaños confían en mayor medida en servicios de externalización, incluyendo consultoría y auditorías de seguridad y respuesta frente a incidentes. Las pymes -con menores recursos propios para establecer una correcta estrategia de seguridad- han incrementado un 9 por ciento la contratación de dichos servicios (del 14 por ciento en 2014 al 23 por ciento en 2015).

• Mayor uso de servidores comprometidos. Los ciber-delincuentes utilizan un mayor número de servidores legítimos comprometidos para apoyar sus ataques y evitar su detección -como los de la extendida plataforma de creación y gestión de contenido web WordPress-, aprovechando a su vez el alcance de las redes sociales para reforzar su objetivo. Por ejemplo, entre febrero y octubre de 2015 el número de dominios de WordPress utilizados por los ciber-criminales creció un 221 por ciento.

• Complementos de navegador maliciosos, fuente de pérdida de datos. Aunque los departamentos de seguridad suelen considerar los complementos (add-ons) maliciosos de los navegadores -que pueden incluir todo tipo de malware- como una amenaza de bajo nivel, en realidad constituyen una fuente potencial para el robo de datos corporativos, afectando a más del 85 por ciento de las organizaciones. Amenazas como adware y malvertising o incluso sitios web comunes infectados suponen brechas de seguridad para aquellas compañías que no actualizan su software regularmente.

• DNS, punto ciego. Casi el 92 por ciento del malware conocido utiliza DNS (Domain Name Service, Servicio de Nombres de Dominio) como soporte clave. Esto crea frecuentemente un punto ciego ya que los equipos de seguridad y los expertos en DNS normalmente trabajan en distintos departamentos de TI y a menudo no interaccionan.

• Reducir el tiempo de detección. El tiempo medio de detección de un ataque (desde que se descubre un archivo anómalo hasta que se detecta la amenaza) se sitúa entre los 100 y 200 días. Cisco ha logrado reducir este lapso a menos de un día (de 46 horas en junio 2015 a 17,5 en octubre de 2015) gracias a nuevas técnicas como la seguridad retrospectiva, minimizando así el riesgo y el daño causado por los ataques para clientes de todo el mundo.