Las empresas tardan hasta 200 días en identificar nuevas amenazas

A pesar de todo lo que se ha avanzado en temas de seguridad durante los últimos años, los niveles de protección en las empresas siguen lejos de ser los más óptimos. De hecho, según desvela Cisco, a las compañías les suele llevar unos 200 días de media identificar nuevas amenazas. Esto es así por la falta de visibilidad en su red y los terminales que poseen.

Es una cifra que desvela el “Informe Semestral de Ciber-seguridad 2016” de Cisco, que explica que la “higiene de red” persiste como uno de los problemas más graves a nivel corporativo. Aquí entran temas como la aplicación a tiempo de parches y actualizaciones críticas. Se sabe, por ejemplo, que un tercio de los sistemas Java sigue anclado en Java SE 6, una versión ya descatalogada por Oracle, y que menos del 10 % de los usuarios de Microsoft Office 2013, versión 15x, cuenta con el último service pack.

En un análisis realizado a nivel de infraestructura, para 103.121 dispositivos conectados a Internet, Cisco ha determinado que “cada dispositivo tenía de media 28 vulnerabilidades conocidas”, que había “estado funcionando activamente” con ellas “una media de 5,64 años” y que “más del 9 %” de esas vulnerabilidades supera los “10 años”. Los números hablan por sí solos. Y también explican por qué los ciberdelincuentes siguen teniendo éxito.

Las amenazas seguirían creciendo por la evolución de los métodos utilizados y la ampliación del foco de sus autores, que se han pasado últimamente a los ataques dirigidos a servidores, así como por el uso de cifrado para ocultar rastros. De un tiempo a esta parte ha crecido tanto el aprovechamiento del protocolo TLS, como de la red Tor y de monedas Bitcoin. Cisco ha revelado que, durante los tres primeros meses de 2016, el malware cifrado HTTPS para malvertising se llegó a disparar un 300 %.

Las vulnerabilidades presentes en Adobe Flash siguen reinando a nivel de malvertising y exploits. Mientras el ransomware, que es calificado ya de “malware más rentable de la historia”, comienza a afectar a los servidores JBoss conectados a Internet, de los que una décima parte está ya infectada. Finalmente, las estafas de ingeniería social a través de la red social Facebook han sido relegadas al segundo puesto del ranking de ataques web por la creciente explotación de vulnerabilidades Windows Binary.