TENDENCIAS | Noticias | 28 JUL 2016

Las empresas ponen el foco en reducir las oportunidades de los atacantes

Es la prioridad que se han marcado las organizaciones, según un informe semestral de Cisco. Los métodos son cada vez más sofisticados y se encuentran cada vez más vulnerabilidades.
ransomware

Según el informe semestral de Ciberseguridad 2016 de Cisco las organizaciones se han fijado el reto de limitar el espacio operativo de los atacantes. Esta es la gran prioridad y la mayor amenaza para la transformación digital de las empresas.

Por su parte, se desprende también una incapacidad para hacer frente al ransomware más sofisticado, que además se ha convertido en el malware más rentable de la historia y el más utilizado. El sector sanitario es el más vulnerable y accesible para este tipo de intromisiones, muy por delante de otras industrias como la banca o el retail.

Esta brecha se debe principalmente al amplio margen de actuación de los adversarios resultado de una frágil infraestructura, redes infectadas y un lento ratio de detección. El estudio confirma que, de media, las organizaciones tardan hasta 200 días en identificar nuevas amenazas. Desde Cisco aseguran haber logrado reducir el tiempo medio de detección a cerca de 13 horas, 4,5 horas menos que en 2015.

El auge del ransomware

Como hemos dicho, el ransomware se ha convertido en el malware más rentable de la historia. Además, desde la compañía esperan que siga aumentando sus capacidades destructivas incluso llegando a ser capaz de extenderse por sí mismo y secuestrar redes enteras. Por ejemplo, los futuros ataques de este tipo ocultarán su detección limitando el uso de CPU y evitando acciones ‘command-and.control’.

Por su parte, los atacantes están ampliando su foco, pasando de explotar vulnerabilidades en dispositivos de cliente a ataques dirigidos a los servidores, evitando su detección y maximizando el daño y los beneficios potenciales. Además, han seguido evolucionando los métodos de ataque y la capacidad para ocultar el rastro.

Por ejemplo, la explotación de vulnerabilidades Windows Binary se ha convertido en el principal método de ataque web en el último semestre. Éste permite al malware afianzarse en las infraestructuras de red y conseguir que los ataques sean más difíciles de identificar y eliminar.

 

Recomendaciones

Cisco ha elaborado una serie de consejos para mantener una buena seguridad en la organización:

  • Mayor ‘higiene de red’, mediante: la monitorización de la red; la implementación de parches y actualizaciones a tiempo; la segmentación de la red; el despliegue de defensas en el extremo de la red, incluyendo seguridad web y del e-email, Firewalls de Próxima Generación y sistemas IPS de de Próxima Generación.
  • Defensas integradas, mediante una aproximación de ‘arquitectura’ de seguridad frente al despliegue de soluciones de nicho e inconexas.
  • Medir el tiempo de detección, apostando por reducirlo para detectar las amenazas y mitigarlas con mayor rapidez y convirtiendo estas métricas en parte de las futuras políticas de seguridad de la organización.
  • Proteger a los usuarios allí donde estén y en cualquier lugar desde donde trabajen, y no proteger simplemente los sistemas con los que interactúan y mientras estén conectados a la red corporativa.
  • Realizar copias de seguridad de los datos críticos, comprobando con frecuencia su efectividad y confirmando que los back-ups no son susceptibles de ser atacados.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información