Eutimio Fernández (Cisco): "El 'malware' cifrado supone el 70% de lo que circula por la red"

El uso de cifrado de 'malware' se ha triplicado en el último año con un incremento del 51% provocando que crezcan los ataques de la capa de aplicación y se reduzcan los asociados a la capa de red. El directivo aboga por consolidar las soluciones de seguridad para reducir la complejidad en la gestión de las organizaciones.

Cisco, Eutimio Fernández
Eutimio Fernández, director de Ciber-seguridad en Cisco España

Varios son los mensajes sobre ciberseguridad que podemos extraer del Informe Anual de Ciber-seguridad presentado por Cisco días atrás y que ayer era aterrizado a los medios de comunicación por Eutimio Fernández, director de Ciber-seguridad en Cisco España. De entrada, preocupa el hecho de que las organizaciones estén implementando soluciones de múltiples proveedores para protegerse de las vulnerabilidades de seguridad. Esta mayor complejidad, junto al aumento de vulnerabilidades, reduce la capacidad de respuesta de las empresas al encontrarse con escenarios complejos de gestionar. En 2017, el 21% de los profesionales de seguridad de empresas españolas afirmaron estar utilizando soluciones de entre 11 y 20 proveedores diferentes. Esto provoca un efecto dominó y saca a relucir otro hecho relevante, como es que el 44% de las alertas detectadas por los sistemas a nivel mundial no son investigadas posteriormente. Del 56% restante que se investigan, la mitad son legítimas y la otra mitad se queda sin remediar. El directivo destaca la necesidad de reducir la complejidad de las infraestructuras de seguridad para ganar en eficiencia.

El Informe también contempla un estudio anual realizado por Security Capabilities Benchmark, en el que se han entrevistado a 3.600 directores de seguridad CSO y responsables de Operaciones de Seguridad (SecOps) de 26 países entre los que se incluye España. Gracias a estas cifras podemos conocer el uso que se hace de las herramientas de análisis de comportamiento. A nivel global, el 74% afirma utilizar la inteligencia artificial y el machine learning para proteger su organización.

Fernández afirma, en base a los datos obtenidos, que “las compañías están migrando a soluciones cloud por temas de seguridad y no por el hecho de facilitar su gestión”. De hecho, el 25% de los responsables de seguridad españoles confirman estar utilizando cloud privadas externas en modalidad IaaS, muy en consonancia al resto del mundo que lo hace con un porcentaje del 27%. Es aquí donde las tecnologías avanzadas de machine learning y plataformas de seguridad cloud pueden ayudar a proteger este entorno ante la dificultad que entraña proteger los crecientes entornos de múltiples cloud.

Otra alerta a la que hace mención el experto en seguridad es que en el último año ha crecido considerablemente el cifrado de datos en la red, pero también lo ha hecho el malware. De hecho, más del 70% del malware se comunica de forma cifrada por Internet, pasando del 19% que lo hacía en 2016 al 70% que lo hizo en 2017 con un incremento del 51%.

Ante este panorama de mayor sofisticación de los ataques y complejidad para hacerles frente, Eutimio Fernández aboga por educar a los empleados por roles para conseguir una mayor eficacia, además de la posibilidad de plantearse soluciones de outsourcing para su gestión. Cisco también recomienda analizar la ciberseguridad de entornos de microservicios, servicios cloud y sistemas de administración de aplicaciones. La compañía combina sus soluciones y servicios con inteligencia e innovación en analítica de seguridad y automatización, con el fin de garantizar una defensa integrada y gestionada. De hecho

Otras conclusiones extraídas de la undécima edición del Informe son:

Malware oculto en tráfico cifrado

Los ciber-delincuentes utilizan técnicas de cifrado como método para evitar su detección ocultando la actividad command-and-control. El malware detectado utilizando comunicaciones de red cifradas entre noviembre de 2016 y octubre de 2017 (12 meses) se ha multiplicado por más de tres pasando del 19% al 70%.

Ransomware basado en red

En 2017 proliferaron los gusanos de ransomware basados en red. Esto elimina la necesidad del elemento humano y facilita la auto-propagación. Además, estos ciber-ataques a menudo se “disfrazan” de ransomware cuando el objetivo principal es la destrucción de los sistemas, servicios y datos (ejemplo: Nyetya), con la posibilidad incluso de ‘destruir’ Internet.

Botnets IoT y DDoS

Los botnets IoT (redes zombie de dispositivos IoT) están creciendo tanto en tamaño como en alcance y potencia. Se utilizan para lanzar ataques de denegación de servicio (DDoS) que además aprovechan la capa de aplicaciones y no la red. No obstante, sólo el 13% de las organizaciones (cifra global) ven los botnets IoT como una amenaza inminente, y siguen añadiendo dispositivos IoT a sus redes sin considerar la seguridad.

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper