Blog Cisco Cansac

Cisco ha reducido de 46 a 17.5 horas el tiempo de detección de ciberataques

4 min read



“Hoy las organizaciones están cambiando y se enfrentan a desafíos sin precedentes. La creciente competencia y agilidad que se requiere en el mercado de TI traen consigo tanto nuevas capacidades como amenazas a la seguridad de las empresas”. Con este mensaje se dio inicio al Cisco Security Summit en Lima-Perú, espacio ideal para que los expertos puedan discutir sobre la relevancia de tomar conciencia en temas como la prevención y la ciberseguridad en las empresas.

Una solución integral para un problema real
Elder Cama, experto en Seguridad de la Información de E&Y, presentó algunas conclusiones de la Encuesta Global de Seguridad de la Información 2015, realizada sobre 1,755 ejecutivos de área de TI de 67 países.

El principal hallazgo del estudio de E&Y a nivel global fue que en la actualidad las empresas identifican a los cárteles criminales como la mayor amenaza de ataque, mientras que en el caso específico de Perú el primer objeto de preocupación son los empleados.

“Si el desarrollo de las tecnologías de la información es rápido, las medidas de seguridad también lo deberían ser; sin embargo, el no tener una cultura de prevención hace que seamos vulnerables”, comentó Cama, quien además reveló que en la encuesta el 100 por ciento de los ejecutivos peruanos señaló a las “restricciones presupuestarias” como la principal traba para la efectividad de la seguridad de la información, y a “la falta de recursos especializados” en segundo lugar (89%).

Buenas prácticas y casos de éxito en seguridad
Alejandro Buschel, Consultor de Servicios de Seguridad de Cisco, dio a conocer los principales resultados del Reporte Anual de Seguridad Cisco 2016, donde el 59% de las organizaciones consultadas señaló que su seguridad estaba “muy actualizada”, cuando en la práctica son entidades muy vulnerables en temas de seguridad. Para muestra un botón: Según el informe de Cisco, más del 85% de las compañías analizadas sufren infecciones de navegador cada mes.

“Un primer paso es hacer un diagnóstico interno realista y darle la importancia que la cultura de prevención en seguridad informática debe tener. Hay casos que no son públicos, donde los usuarios terminan demandando a las empresas porque su seguridad ha sido vulnerada. Así, en estos casos las empresas no solo pierden en el aspecto de seguridad.

Actualmente se prefiere invertir en seguridad una vez que fuimos atacados en vez de hacerlo para mejorar progresivamente. Se han preguntado ¿cuánto tiempo nos toma darle de baja a un usuario que sale de nuestra compañía?, o si se pierde una computadora portátil o un USB con información crítica ¿sabemos qué procedimiento seguir?”, dijo el especialista.

Ghassan Dreibi, Gerente de Negocios de Seguridad de Cisco para Latinoamérica, señaló que “la próxima ola de Internet requiere la próxima ola de seguridad”, sobre todo porque vivimos en un mundo cada vez más conectado entre personas y empresas, algo que es aprovechado por los ciberdelincuentes para buscar el punto más vulnerable donde atacar.

“El 95% de los dispositivos que manejamos corren peligro de ser atacados. Por ello, el primer paso a seguir es la visibilidad, ya que no puedo hacer nada si primero no conozco mi red, por ejemplo ¿cuántos dispositivos conectados hay? Luego debemos proceder a segmentar a los usuarios que tenemos por sus accesos; después hay que identificar el contexto en que trabajan o se conectan; a continuación, definir y automatizar procesos efectivos, preventivos y reactivos; y finalmente aprovechar el Cloud, ya que en la nube no hay límite de cómputo, espacio o presupuesto y la actualización es constante”, explicó Dreibi.

Algunos apuntes finales
Los tres expertos coincidieron en señalar que las decisiones respecto a la seguridad informática no deben ser un tema donde solo participe el área de TI, sino que deben partir desde las áreas directivas de las compañías. Para lo cual es importante -como consultores- tener una buena estrategia de comunicación, desarrollar informes adecuados, aprovechar las cifras existentes, y una vez aplicados los cambios sustanciales para prevenir vulnerabilidades debemos justificar adecuadamente estas inversiones, de forma que no solo parezcamos seguros, también lo seamos.

Reporte anual de Seguridad 2016 de Cisco
Aquí les presentamos algunas de las conclusiones:

  • 92% de los reguladores e inversionistas esperan que las empresas gestionen su exposición a riesgos de seguridad cibernética.
  • Más del 85% de las compañías analizadas durante el 2015 sufren infecciones de navegador cada mes.
  • Sólo el 45% de las organizaciones confían en su postura de seguridad.
  • 10% menos pymes utilizan seguridad web.
  • 23% más pymes están utilizando servicios de outsourcing para equilibrar sus carteras de seguridad.
  • 92% de los dispositivos de internet están ejecutando vulnerabilidades conocidas.
  • Más del 85% de las organizaciones han sufrido fugas de datos masivos debido a Adware, malvertising o sitios web comunes.
  • Las empresas se enfrentan a desafíos de seguridad cada vez más sofisticados que inhiben su capacidad para detectar, mitigar y recuperarse de los ataques cibernéticos comunes y profesionales.
  • 10% menos organizaciones cuentan con infraestructura de seguridad actualizada con respecto a 2014.
  • 31% de todos los dispositivos analizados ya no reciben soporte o mantenimiento por parte del vendedor.
  • 100 a 200 días es el tiempo estimado para el momento de la detección de un delito cibernético.
  • Cisco ha reducido de 46 a 17.5 horas el tiempo de detección de ciberataques.

Para seguir leyendo:

–         Retos de la seguridad en la era de IoE/IoT

–         Reporte Anual de Seguridad de Cisco: Nuevo análisis de tendencias e inteligencia de amenazas

–          Nuevo día para la seguridad

Tags:
Leave a comment