Recién estrenado este 2017, las brechas de seguridad en las empresas, ataques de ransomware y todo tipo de ciberataques están a la orden del día, e incluso se han convertido en tema de interés para medios de comunicación generalistas y usuarios. Pero, ¿cómo se veían las amenazas de ciberseguridad hace diez años? ¿Cuáles eran los principales ciberataques?

Cisco ha presentado la última edición de su clásico Informe Anual de Ciberseguridad correspondiente al periodo de 2016, que celebra su décimo aniversario. Este informe examina los últimos análisis de inteligencia frente a amenazas recopilados por los expertos de seguridad de la compañía para obtener conclusiones sobre las tendencias en ciberseguridad. Es por ello que tenemos datos ya para comparar el estado de la ciberseguridad desde el primer informe emitido en 2007 hasta hoy. Muchas cosas han cambiado, otras no tanto.

Figure-1-Security-Professionals-Biggest-Sources-of-Concern-Related-to-Cyber-Attacks

Las mayores preocupaciones de los responsables de seguridad. Fuente: Cisco

De ayer hasta hoy

En 2007, el informe destacaba como objetivos prioritarios las aplicaciones web y de negocios. Para comprometerlas se usaba la ingeniería social, y se aprovechaban los fallos cometidos por los propios usuarios. En este sentido, aunque ahora existen muchos métodos de entrada y los objetivos han cambiado (atacan sobre todo a aplicaciones cloud), el uso de engaños y tratar de forzar fallos en los empleados para conseguir acceder a los sistemas de una compañía, es algo que a día de hoy los cibercriminales siguen usando ya que continúa funcionando a la perfección. Prueba de ello es el significativo aumento del spam.

Hace diez años, los ataques de malware estaban en aumento, pero para ser un ciberdelincuente, había que saber serlo. Ahora, el cibercrimen se ha profesionalizado, gestionándose como negocios y ofreciendo opciones a los potenciales cibercriminales. Sin grandes conocimientos técnicos, se pueden adquirir exploit kits con facilidad que permiten perpetrar todo tipo de ciberataques.

2017: Prevenir tras curar

Durante 2016, más de un tercio de las organizaciones que sufrieron un ataque de ciberseguridad tuvieron pérdidas sustanciales, superiores al 20 %, de clientes, ingresos y oportunidades de negocio. La buena noticia es que, tras los ataques, el 90 % de estas organizaciones han mejorado sus tecnologías frente a las amenazas y aumentado la concienciación de los empleados mediante formación.

Figure-59-How-Security-Breaches-Drive-Improvements

Los avances debidos a incidentes de seguridad. Fuente: Cisco

Este Informe Anual de Ciberseguridad obtiene sus datos de entrevistas a cerca de 3.000 directores de Seguridad (CSOs, Chief Security Officers) y responsables de Operaciones de Seguridad de 13 países, quienes sostienen que las principales barreras para mejorar los procesos de seguridad son los limitados presupuestos, la escasa compatibilidad de sistemas y el déficit de profesionales del sector.

Ataques clásicos

En esta décima edición del informe, la compañía destaca el incremento de los vectores de ataque más “clásicos”, y uno de los grandes problemas de las compañías: el elevado tiempo de detección de las amenazas.

 Entre estos vectores de ataque más tradicionales se encuentran el adware (publicidad maliciosa) y spam a través del email. Este ha alcanzado cotas que no se veían desde 2010. Y es que el correo no deseado supone ya cerca de las dos terceras partes (el 65 %) de todos los correos electrónicos. Entre el 8 y el 10% de ellos con maliciosos, es decir, contienen algún tipo de malware. El volumen de spam ha aumentado a escala global, en su mayoría  propagado por grandes botnets, redes de ordenadores zombie controlados por los atacantes.

El verdadero coste de las brechas de seguridad

Resulta obvio que los ciberataques tienen un gran impacto, tanto para usuarios como para las organizaciones y empresas. Además, en el caso de estas últimas, supone también un coste económico que influye en sus ventas e imagen. Más del 50 % de las organizaciones que sufrieron una brecha de seguridad vieron cómo el incidente salía a la luz y era sometido a la opinión pública. El 22 % de las organizaciones atacadas perdieron clientes, el 29% perdieron ingresos, y el 23% de las organizaciones perdieron oportunidades de negocio.

Figure-55-Functions-Most-Likely-to-Be-Affected-by-a-Public-Breach

El impacto de los incidentes de seguridad. Fuente: Cisco

Mayor profesionalización

Como mencionábamos antes, uno de los principales problemas para la seguridad es que el sector del cibercrimen lleva años profesionalizándose. Ofreciendo sus productos y servicios como si de una empresa se tratara. Y esta tendencia sigue al alza.

A esto hay que sumarle que en el último año se han detectado nuevas aproximaciones, que imitan ya estructuras con intermediarios. Sus métodos de ataque simulan jerarquías corporativas, algunas campañas usaron los denominados “brokers” como intermediarios para ocultar su actividad delictiva y moverse con mayor rapidez.

La seguridad como prioridad

Para hacer frente a las amenazas, es necesario tener en cuenta las carencias que existen y que están identificadas (la falta de profesionales, largos tiempos de respuesta…). El informe revela que solamente el 56 % de las alertas de seguridad son investigadas, y menos de la mitad de las alertas legítimas son remediadas. Para evitarlo, es necesario que la seguridad se convierta en una prioridad dentro del negocio, revisar las prácticas de seguridad y medir su eficacia, e implementar estrategias de defensa integrales.

.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Directora de Globb Security, y presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario