El cibercrimen genera un volumen de negocio similar al PIB español

Cisco ha dado a conocer los resultados de su Informe Anual de Seguridad 2016, en el que se analizan las principales amenazas, retos y tendencias relacionadas con la ciberseguridad.

Lo ha hecho de la mano de Eutimio Fernández, director de seguridad en Cisco España, que nos ha acercado los principales mensajes de dicho estudio, disponible a través de este enlace.

No cabe duda de que los atacantes son cada vez más persistentes y efectivos, elaborando piezas de código mucho más complejas y difíciles de detectar por las organizaciones. También es cierto que las empresas están cada vez más concienciadas, aunque mantienen una cierta desconfianza sobre los posibles ataques a los que tengan que hacer frente. Así, tan solo el 45% de las organizaciones encuestadas confían en su capacidad para determinar tales ataques y contenerlos, mientras que el 51% piensan que son capaces de detectar vulnerabilidades a tiempo.

Uno de los problemas encontrados es que el 59% de ellas creen disponer de tecnología de seguridad actualizada, pero en muchos casos siguen utilizando infraestructura obsoleta. Prácticamente uno de cada tres dispositivos no cuenta con algún tipo de soporte por parte de los fabricantes o empresas especializadas, mientras que el 92% de las máquinas conectadas a Internet alberga vulnerabilidades conocidas. “Aún sigue existiendo la máxima ‘si funciona no lo toques’ en buena parte de las empresas a nivel global” apuntaba Fernández durante el encuentro con la prensa especializada.

No obstante, crece el número de empresas con políticas formales, definidas y que se estén ejecutando en la práctica, un 66% de ellas, según se extrae del informe de Cisco. Y este  hecho se encuentra relacionado con una creciente externalización de los servicios de seguridad para encontrar respuestas frente a los incidentes de forma más eficiente.

Un negocio muy lucrativo

Se estima que el mercado del cibercrimen genera un negocio tres veces superior al de la seguridad, según Fernandez una cifra similar al PIB español. El directivo ponía un claro ejemplo de ello: “El precio medio que se pide a los usuarios por la clave para descifrar un disco atacado por Angler (ransomware) es de 300 dólares”. Este tipo de ataques directos son los que más beneficios reportan a los cibercriminales, aunque se siguen produciendo cada vez más sobre infraestructuras y servicios conocidos como WordPress, cuyos ataques han aumentado durante el último año un 221% según los datos recopilados por Cisco.

Asimismo persisten las infecciones desde los navegadores. A través de ellos más del 85% de las empresas están infectadas, principalmente debido a la instalación de add-ons. Otro dato a tener en cuenta es que el 91% del malware se despliega a través de DNS. Esto es debido a que, de forma tradicional (algo que no ha cambiado) no se monitoriza como es debido. “Las DNS siguen siendo un punto ciego para las empresas”, añadía Fernández.

Cisco explica que es importante moverse hacia una arquitectura integrada para mitigar el impacto de los ataques. “la colaboración entre organizaciones es clave, no solamente entre fabricantes sino cualquier otro tipo de compañía”. Gracias a ello es posible también reducir el tiempo de detección que en términos medios se sitúa entre 100 y 200 días. El fabricante asegura haber logrado reducir durante el último año este lapso a menos de un día, gracias en gran medida a nuevas técnicas como la retrospectiva.

Otro de los puntos tratados por Fernández fue el de la creciente adopción de tendencias como el internet de las cosas. En este segmento hay que diferenciar claramente entre los dispositivos de nueva creación, que ya vienen preparados para reducir el riesgo frente a ciberataques al tener integradas las definiciones de seguridad, y los antiguos, que son un verdadero foco al no estar provistos de ellas. “Con el IoT se ha dotado de conectividad a muchos dispositivos de anteriores generaciones que no estaban diseñados para ello, lo que les sitúa como un blanco fácil para los atacantes. Solamente tienen que utilizar escaneadores de red específicos para encontrarlos y proceder al ataque”, finalizaba el máximo responsable de Cisco Security en España.

A continuación, la entrevista en vídeo realizada recientemente a Eutimio Fernández: