Conecta con nosotros

Noticias

Cisco revela las tendencias en ciberseguridad en el último año

Publicado el

ciberseguridad

Eutimio Fernández, director de Seguridad de Cisco España, ha presentado hoy las principales conclusiones de su Informe Anual de Ciberseguridad 2018, que desvela las tendencias en ciberseguridad observadas en el último año.

Así, el estudio indica que los ciberdelincuentes utilizan técnicas de cifrado como método para evitar su detección, ocultando la actividad command-and-control. El malware detectado utilizando comunicaciones de red cifradas, entre noviembre de 2016 y octubre de 2017, se ha multiplicado por más de tres, pasando del 19% al 70%.

Por otro lado, el año pasado, proliferaron los gusanos de ransomware basados en red. Esto elimina la necesidad del elemento humano y facilita la auto propagación. Además, estos ciberataques a menudo se disfrazan de ransomware cuando el objetivo principal es la destrucción de los sistemas, servicios y datos, incluso con la posibilidad de «destruir» internet.

El informe también señala que los botnets IoT están creciendo tanto en tamaño como en alcance y potencia. Se utilizan para lanzar ataques de denegación de servicio (DDoS) que, además, aprovechan la capa de aplicaciones. No obstante, solo el 13% de las organizaciones ven los botnets IoT como una amenaza inminente, y siguen añadiendo dispositivos a sus redes en volumen y sin la seguridad adecuada.

Del lado de la ciberdefensa, una de las principales conclusiones es que los defensores están implementando soluciones de múltiples proveedores para protegerse frente a las vulnerabilidades de seguridad. Esta mayor complejidad, junto al aumento de vulnerabilidades de seguridad, reduce la capacidad de ciberdefensa de las organizaciones.

El año pasado, el 21% de los profesionales españoles de seguridad afirmaron estar utilizando soluciones de entre 11 y 20 proveedores (23% en EMEAR y 25% a escala global). Y casi el 50% encuentran esta situación compleja o muy compleja de gestionar.

Crece el uso del cloud

El estudio indica que el 25% de los responsables de seguridad españoles usan cloud privados externos y, entre ellos, el 48% albergan redes en la nube por la mejor seguridad de datos, mientras que el 46% lo hace por su facilidad de uso.

Aunque ciertamente la nube ofrece una mayor seguridad de datos, los ciberataques aprovechan el hecho de que los equipos de seguridad tienen dificultades para defender los cambiantes y crecientes entornos multicloud. La combinación de mejores prácticas, tecnologías avanzadas como el Machine Learning y las plataformas de seguridad cloud pueden ayudar a proteger este entorno.

Otros resultados:

  • El 93% de los consultados en España afirmaron que las herramientas de análisis de comportamiento de red funcionan adecuadamente.
  • El 83% se apoyan en la automatización para reducir su nivel de esfuerzo y reforzar la ciber seguridad.
  • El 74% ya utiliza la IA/Machine Learning.
  • El 44% de las alertas no se investigan. De las que se investigan, el 34% son legítimas y, de ellas, casi la mitad se quedan sin remediar.
  • Un 49% de los profesionales de seguridad externalizaron servicios de monitorización de seguridad en 2017, frente al 44% en 2016.
  • El 47% externalizó la respuesta frente a incidentes y el 54% optó por servicios de consultoría de seguridad.

 

Periodista especializada en tecnologías corporate, encargada de las entrevistas en profundidad y los reportajes de investigación en MuyComputerPRO. En el ámbito del marketing digital, gestiono y ejecuto las campañas de leads generation y gestión de eventos.

Lo más leído