La seguridad como preocupación principal

El riesgo de las amenazas y su coste

1378
Se cumple el décimo aniversario del Informe Anual de Ciber-seguridad de Cisco, cuyas conclusiones se basan en entrevistas a CSO (chief security officers) y responsables de operaciones de seguridad de 13 países.

Cisco acaba de hacer públicos los resultados de su Informe Anual de Ciber-seguridad 2017, del que se desprende que más de un tercio de las organizaciones que sufrieron un ataque el pasado año tuvieron pérdidas sustanciales (superiores al 20%) en relación a clientes, ingresos y oportunidades de negocio. Además, tras los ataques, el 90% de dichas organizaciones están mejorando su respuesta antes estas amenazas a través de iniciativas como la separación de las funciones de seguridad y de TI (38%), mejorar la concienciación de los empleados mediante formación (38%) o la implementación de técnicas de mitigación del riesgo (37%).

Según el informe, una de las principales barrearas para mejorar la seguridad de estas organizaciones reside en la complejidad de los entonos actuales, en los que resulta vital medir la efectividad de la estrategia y de los procesos de seguridad. De hecho, para minimizar el posible daño es importante reducir el tiempo que pasa desde que se analiza un archivo comprometido hasta que se detecta como amenaza (TTD, time to detection).

En este ámbito, Cisco ha logrado reducir el TTD desde una media de 14 horas a principios de 2016 hasta las seis horas en la última mitad del año. Esta cifra se basa en la telemetría interna obtenida de las soluciones de seguridad de este fabricante desplegadas por todo el mundo.

Durante el año pasado, este tipo de prácticas ha alcanzado un nuevo nivel. El auge de la digitalización está creando nuevas oportunidades que se suman a las técnicas ya probadas y efectivas. Por ejemplo, a través de ataques que simulan las jerarquías corporativas o el clásico adware o software que descarga publicidad sin el permiso del usuario.

Un coste real

Además, el informe revela también el impacto financiero de los ataques para todo tipo de empresas, desde pymes hasta grandes organizaciones. En más del 50% de las ocasiones, el incidente llegó a divulgarse y fue sometido a la opinión pública. Los procesos de operaciones (parada de sistemas de productividad críticos) y de finanzas fueron los más afectados, seguidos por reputación de marca y retención de clientes.

Las consecuencias fueron realmente importantes:

  • Un 22% sufrió pérdida de clientes (el 40% perdieron más del 20% de su base de clientes).
  • El 29% perdieron ingresos, y el 38% de este grupo tuvo pérdidas superiores al 20% de los ingresos.
  • El 23% perdieron oportunidades de negocio (el 42% perdieron más del 20%).

Conclusiones

Como recomendaciones de Cisco en función de esta informe, se plantean una serie de pasos:

  • Convertir la seguridad en prioridad de negocio.
  • Revisar las prácticas de seguridad, parcheo y control de puntos de acceso a los sistemas de red, aplicaciones, funciones y datos.
  • Medir la eficacia, estableciendo métricas claras y utilizarlas para validar y mejorar las prácticas de seguridad.
  • Adoptar una estrategia de defensa integrada, convirtiendo la automatización en una prioridad para incrementar la visibilidad, mejorar la interoperabilidad y reducir el Tiempo de Detección para detener los ataques.

Talos, primera línea de defensa

Martin Lee, director técnico de Investigación para EMEA en Talos

Recientemente estuvo en Madrid Martin Lee, director técnico de Investigación de Ciber-seguridad y director del Grupo de Divulgación para EMEA en Talos, la división de investigación e inteligencia frente a amenazas de Cisco.

Durante su reunión con los medios de comunicación, Martin nos habló del ransomware, de la importante amenaza que supone en la actualidad para las organizaciones y del creciente negocio que hay detrás de esta práctica cada vez más extendida.

Talos es la división de investigación e inteligencia frente a amenazas de Cisco. Esta organización está compuesta por 250 investigadores de seguridad dedicados y más de 600 ingenieros de software. Su objetivo es detectar, analizar y proteger frente a amenazas tanto conocidas como emergentes, combinando y analizando los datos de telemetría obtenidos de la red de Cisco. Esto permite identificar las amenazas con mayor rapidez, aportando a Cisco la capacidad hacer llegar esta protección a sus clientes con mayor velocidad y eficiencia.

Talos se divide en cinco áreas clave:

  • Detection Research (análisis de malware y vulnerabilidades para diseñar el código capaz de detener las amenazas en todos los dispositivos de seguridad de Cisco).
  • Threat Intelligence (correlación y seguimiento de amenazas).
  • Engine Development (mantenimiento y actualización de los motores de inspección para que puedan detectar amenazas emergentes).
  • Vulnerability Research & Development (diseño de las herramientas y metodología para identificar ataques de ‘día cero’ y brechas de seguridad en plataformas y sistemas operativos que utilizan los clientes de Cisco).
  • Outreach (investigación, identificación y divulgación de nuevas tendencias y técnicas de los ciber-delincuentes).

Cisco 2017 Annual Cybersecurity Report