El mundo de las amenazas cambia con frecuencia. Sin embargo, la rapidez con la que evolucionan y la magnitud de los ataques -que los investigadores de Cisco y sus socios tecnológicos han estado observando últimamente- son alarmantes. En la comunidad de la ciberseguridad, se cree que los miembros de la economía subterránea podrían estar preparando -con extremo cuidado- las bases para campañas que no sólo tendrán un impacto de largo alcance, sino de las que también será extremadamente difícil recuperarse.

 

La evolución del malware: una perspectiva a seis meses

Los investigadores de ciberseguridad de Cisco observaron la evolución del malware durante la primera mitad de 2017, y han identificado varias tendencias que dejan entrever lo que los autores de malware piensan cuando desarrollan sus estrategias –concretamente la entrega, la ofuscación y la evasión.

Tendencia 1: Los adversarios utilizan sistemas de distribución de malware que necesitan que los usuarios realicen una acción positiva para activar la amenaza

Tendencia 2: Los adversarios usan codebases de ransomware a su favor

Tendencia 3: Las plataformas de ransomware como servicio (RaaS) crecen a gran velocidad

Tendencia 4: El malware sin archivos o “residente en la memoria” se vuelve más común

Tendencia 5: Los atacantes dependen más de una infraestructura anónima y descentralizada para la ofuscación de comando y control

 >>> CONTACTA A LOS EXPERTOS EN SEGURIDAD INFORMÁTICA DE ARAME<<<

El tamaño de la compañía afecta el enfoque de la seguridad

Cuando los atacantes violan las redes y roban información, las pequeñas y medianas empresas (PyME) son menos flexibles para lidiar con los efectos que las organizaciones más grandes. Si una brecha pública daña una marca y provoca que los clientes se vayan con la competencia, una corporación soporta mejor el impacto que una empresa pequeña. Dado el mayor riesgo de que su negocio se vea interrumpido, las PyME deben fortalecer su posición asegurándose de que cuentan con los procesos y las herramientas de seguridad que minimicen las consecuencias de amenazas y brechas. De acuerdo con el análisis de los datos del Estudio de referencias para las capacidades de seguridad 2017, las PyME (definidas como organizaciones con 250 a 499 empleados) muestran deficiencias en sus defensas en comparación con las firmas más grandes. Las PyME deben protegerse con menos recursos y un conocimiento limitado, de modo que también son más propensas a ver a ciertas amenazas o funciones como de alto riesgo. Cuando se les preguntó sobre las áreas que consideraban ser de alto peligro para sus empresas, el 29% de las PyME mencionó al ransomware, en comparación con el 21% de las organizaciones con más de 10,000 empleados; el 30% de las PyMEs ve a las restricciones regulatorias como un gran riesgo, en tanto que sólo el 20% de las compañías más grandes lo hace (ver la Figura 56).

Figura 56 El riesgo percibido de las amenazas, por tamaño de la organización

Debido a que tienen presupuestos más reducidos y menor experiencia, las PyME también son algo propensas a contar con defensas de seguridad clave. Por ejemplo, sólo el 34% de las PyME reportó usar ciberseguridad para el correo electrónico, en comparación con el 45% de las grandes organizaciones (ver la Figura 57); el 40% de las PyME utiliza recursos para prevenir la pérdida de datos, en comparación con el 52% de las firmas de mayor tamaño.

Figura 57 Probabilidad de usar defensas clave contra amenazas, por tamaño de organización

>>> PROTEGE LOS EQUIPOS DE TU NEGOCIO CON ARAME<<<

Las empresas grandes también están más inclinadas a tener estrategias escritas formales que las PyME (66% contra 59%); y son más proclives que las PyME a requerir que sus proveedores cuenten con certificaciones ISO 27018 (36% contra 30%).

Las PyME que quieren optimizar su postura de ciberseguridad deben enfocarse en mejorar las políticas y los procedimientos de protección informática, y en adoptar -con mayor amplituddefensas contra amenazas comunes para reducir el riesgo de sufrir impactos diversos de los ataques. Trabajando con servicios de seguridad externos pueden mejorar la experiencia necesaria para implementar un plan de ciberseguridad formal y efectivo, y así crear mejores prácticas al tiempo de elevar la experiencia de su personal alrededor del monitoreo y la respuesta a incidentes.

Para adoptar una infraestructura de ciberseguridad que se ajuste a las necesidades y presupuestos de una PyME, los equipos de protección deben trabajar con los proveedores para obtener soluciones integradas que simplifiquen el entorno de seguridad a un nivel manejable pero efectivo. De igual modo, las organizaciones en crecimiento pueden seguir estándares como NIST Cybersecurity Framework para conformar su ciberseguridad. En las empresas de todos los tamaños, un enfoque más holístico en la seguridad ofrecerá una protección más eficiente contras las amenazas en evolución.

>>> CONOCE LOS SERVICIOS DE SEGURIDAD INFORMÁTICA DE ARAME<<<

Como hallazgos principales para las orgaizzaciones encontramos:

  1. Principales obstáculos para implementar estrategias de seguridad y defensa: El 35% de los ejecutivos señala la falta de presupuesto como la principal barrera, 28% la compatibilidad de los sistemas y el 25% la falta de talento capacitado y certificaciones.
  2. Liderazgo poco involucrado a las decisiones de Seguridad: El 25% del liderazgo senior de las compañías no está satisfecho con los reportes que su equipo de seguridad le comparte. Por otro lado, solo el 14% de los Consejos Directivos tiene experiencia en Seguridad.
  3. Los desafíos más relevantes: El 55% de las organizaciones utiliza más de 6 proveedores de seguridad. El 65% usa más de 50 productos distintos de seguridad.
  4. Las amenazas son mayores que la capacidad de monitorearlas: El 44% de las amenazas diarias no se investiga. Solamente el 56% de las alertas son investigadas, y aunque 28% de ellas son legítimas, solo al 54% se les da solución.
  5. Nadie está a salvo: El 61% de las organizaciones analizadas en el reporte, presentaba brechas de seguridad en el 30% de sus sistemas. El 29% reporta pérdidas de ganancias y el 22% perdió clientes debido a estas brechas.
  6. Business Email Compromise (BEC) mayor amenaza que el ransomware: Este tipo de ataque se ha convertido en un vector de amenazas muy lucrativo para los hackers. De acuerdo con el Centro de Denuncias de Delitos en Internet (IC3), entre octubre de 2013 y diciembre de 2016, este tipo de fraude facilitó el robo de US$5,300 millones. En contraste, las defraudaciones de ransomware hicieron posible el robo de US$1,000 millones en 2016.
  7. El Spyware va en aumento: Los investigadores de amenazas de Cisco estudiaron tres familias de spyware y descubrieron que estaban presentes en el 20% de las 300 compañías de la muestra.
  8. IoT, una puerta de entrada para los ataques: Los creadores de amenazas aprovechan la débil protección disponible en los dispositivos de IoT, los cuales les sirven a los adversarios como bastiones y les permiten moverse lateralmente dentro de la red de forma silenciosa y con relativa facilidad.

LEER MÁS:

https://www.cisco.com/c/dam/global/es_mx/solutions/pdf/cisco-reporte-semestral-2017-espanol.pdf

En este reporte participo RSA, RAPID7 y Saint.

 

>>> CONOCE MÁS DE LAS SOLUCIONES INFORMÁTICAS QUE RSA Y ARAME TIENEN PARA TU NEGOCIO<<<