Los hallazgos y datos más relevantes del Reporte Semestral de Ciberseguridad 2017 de Cisco
Durante casi una década, Cisco ha publicado reportes sobre ciberseguridad diseñados para mantener informado al mercado y a las empresas sobre la evolución de las amenazas, ataques y vulnerabilidades en sus entornos, para ayudarles a definir estrategias de ciberseguridad más sólidas y alineadas a sus objetivos de negocio.
Por esta razón, hemos publicado el Reporte Semestral de Ciberseguridad 2017. Compartimos con ustedes algunos de los hallazgos y datos más relevantes para las organizaciones:
- Principales obstáculos para implementar estrategias de seguridad y defensa: El 35% de los ejecutivos señala la falta de presupuesto como la principal barrera, 28% la compatibilidad de los sistemas y el 25% la falta de talento capacitado y certificaciones.
- Liderazgo poco involucrado a las decisiones de Seguridad: El 25% del liderazgo senior de las compañías no está satisfecho con los reportes que su equipo de seguridad le comparte. Por otro lado, solo el 14% de los Consejos Directivos tiene experiencia en Seguridad.
- Los desafíos más relevantes: El 55% de las organizaciones utiliza más de 6 proveedores de seguridad. El 65% usa más de 50 productos distintos de seguridad.
- Las amenazas son mayores que la capacidad de monitorearlas: El 44% de las amenazas diarias no se investiga. Solamente el 56% de las alertas son investigadas, y aunque 28% de ellas son legítimas, solo al 54% se les da solución.
- Nadie está a salvo: El 61% de las organizaciones analizadas en el reporte, presentaba brechas de seguridad en el 30% de sus sistemas. El 29% reporta pérdidas de ganancias y el 22% perdió clientes debido a estas brechas.
- Business Email Compromise (BEC) mayor amenaza que el ransomware: Este tipo de ataque se ha convertido en un vector de amenazas muy lucrativo para los hackers. De acuerdo con el Centro de Denuncias de Delitos en Internet (IC3), entre octubre de 2013 y diciembre de 2016, este tipo de fraude facilitó el robo de US$5,300 millones. En contraste, las defraudaciones de ransomware hicieron posible el robo de US$1,000 millones en 2016.
- El Spyware va en aumento: Los investigadores de amenazas de Cisco estudiaron tres familias de spyware y descubrieron que estaban presentes en el 20% de las 300 compañías de la muestra.
- IoT, una puerta de entrada para los ataques: Los creadores de amenazas aprovechan la débil protección disponible en los dispositivos de IoT, los cuales les sirven a los adversarios como bastiones y les permiten moverse lateralmente dentro de la red de forma silenciosa y con relativa facilidad.
Es definitivo que la Ciberseguridad es una prioridad para cualquier organización que quiera seguir operando y creciendo rentablemente. Sabemos que el estado actual es crítico y que las amenazas y tipos de ataques evolucionan. ¿Por dónde empezar entonces a asegurar la operación y el negocio? Existen 5 pasos accionables inmediatos:
- Debido al aumento de vulnerabilidades y brechas de seguridad, mantener la infraestructura y las aplicaciones actualizadas, es una forma de adelantarse a los atacantes.
- Simplificar e integrar las soluciones, productos y proveedores de seguridad, ayudará a fortalecer las líneas de defensa.
- Involucrar al liderazgo ejecutivo desde el principio y darle visibilidad del impacto en los números (ganancias, pérdidas, retornos de inversión) que contempla tener o no una estrategia de seguridad sólida, impulsará su apoyo al tomar decisiones relacionadas a ésta.
- La capacitación no solamente a los equipos de seguridad, sino a todas las áreas para prevenir ataques y detectar riesgos, estimulará la cultura de protección al negocio en todos los niveles.
- Definir y establecer un plan de continuidad de negocio y recuperación de desastres, hace una diferencia total cuando se presenta alguna situación crítica para que el negocio siga operando sin afectaciones graves.
Nunca ha sido más importante para las organizaciones hacer de la ciberseguridad su principal prioridad. Éstas, deben invertir en herramientas automatizadas que ayuden a adelantarse a las alertas, tener visibilidad y gestionar sus redes dinámicas, y detectar y responder rápidamente a las amenazas reales.
Los tomadores de decisión necesitan ampliar su mentalidad y diálogo sobre cómo crear un ecosistema abierto que permita implementar soluciones de seguridad que funcionen mejor para la organización, al tiempo que aprovechen al máximo las inversiones existentes. En tal entorno, todas las soluciones de protección se comunicarán entre sí, y trabajarán juntas para proteger a los usuarios y a las empresas.
Para conocer más información sobre las capacidades de seguridad de Cisco, de clic aquí.
Descargue el reporte completo aquí.
Tags:- #BeCyberSmart
- #CyberSecMonth
- #CyberSecurityMonth
- #LifeOnWebex
- #NCSAMwithCiscoSecure
- adn datacenters
- Alianzas
- amenazas
- amenazas cibernéticas
- AMP
- AMP for Endpoints
- Analytics
- ataques cibernéticos
- atención ciudadana
- awareness
- Banca del Futuro
- blockchain
- blog cisco
- Blogs
- Bridge
- Bridge la revista
- Bring your Own Device (BYOD)
- business resiliency
- BYOD
- Cajatel
- Canalys
- capex
- Carrera Cisco Live 5k
- carrera IT
- CCNA
- CCNP
- certificaciones
- ciberataques
- cibercriminales
- ciberdelincuentes
- Cibersecurity
- ciberseguridad
- Cisco Advanced Malware Protection (AMP) para Endpoints
- cisco certifications
- Cisco Colaboración
- Cisco Collaboration
- Cisco Connect LatAm
- Cisco DNA
- Cisco DNA Spaces
- Cisco Financial Services
- Cisco Kinetic
- Cisco Live
- Cisco Live 2017
- Cisco Live 2018
- Cisco Live Cancún
- Cisco Live Latinoamérica
- Cisco Live Latinoamérica 2017
- Cisco Meraki
- Cisco Networking Academy
- Cisco ONE
- cisco partners
- Cisco Retail
- cisco secure
- Cisco Security Connector
- Cisco Spark
- Cisco Spark Board
- Cisco Systems
- Cisco Talos
- cisco umbrella
- Cisco WEbEx
- Cisco Webex Meetings
- Cisco Webex Teams
- Cisco360 Series
- CiscoSecure
- ciscosecurre
- Cisoc webex
- CISOs
- ciudad conectada
- ciudad inteligente
- ciudades inteligentes
- Cloud
- CLUS
- Colaboración
- Colaboracion cognitiva
- colaboración empresarial
- comunicaciones
- Comunicaciones Unificadas
- concurso
- conectividad
- Connected Factory
- Connected Security
- consumer
- Consumer 2020
- Consumidor
- Consumo
- contact center
- coronavirus
- covid-19
- custoemr care
- customer care
- customer journey
- CX
- cybersecurity
- cybersecurity research
- data center
- DevNet
- DevNet Zone
- Digital Consumer
- Digital Manufacturing
- digital transformation
- Digital Vortex
- digitalización
- Digitalización Cisco
- disrupción digital
- DNA
- DUO
- Ecosistema Cisco
- educación
- el futuro del trabajo
- el nuevo webex
- empleados conectados
- empresas
- Enterprise
- Enterprise Networks
- Erik Wahl
- escritorio virtual
- ETA
- fábricas conectadas
- FEI
- firewall
- firewalls
- flexplan
- futuro del trabajo
- Gartner
- gobierno
- Google Cloud
- Goverment summit
- herramientas de colaboración
- home office
- Hyperflex
- IA
- IIoT
- industria
- Industria 4.0.
- Industrie 4.0
- informe de Gartner 2019 “Critical Capabilities for Meeting Solutions
- ingenieros
- innovación
- integraciones
- Inteligencia Artificial
- intención
- Intent-Based Networking
- Internet
- Internet de Todo
- Internet Industrial
- IoE
- IoT
- IT
- La Red Intuitiva
- licencia
- Log4j
- lugar de trabajo remoto
- malware
- Manufactura
- Manufactura Digital
- Manufacturing
- Marketing
- Marketing Velocity
- MarketingVelocity
- Matriz liderazgo de cyberseguridad
- mclaren
- Mes
- México
- MFA
- Miercom
- Millie Bobby Brown
- MindMeld
- mobility
- month
- movilidad
- Multidominio
- network
- Network Security
- networking
- NGFW
- novedades de Webex
- nube
- opex
- pandemia
- partner
- Partner Experience
- Pequeña y Mediana Empresa
- políticas de seguridad
- power of 3
- Protección de las redes inalámbricas
- PYME
- QoS
- Ransomware
- red
- red intuitiva
- redes
- redes empresariales
- redes inalambricas
- Redes Industriales
- Reporte Medio Año Cisco
- Reporte Semestral de Ciberseguridad
- retail
- reuniones virtuales
- routing
- sao paulo
- SASE
- SD WAN
- SDN
- Secure Access Service Edge
- secure X
- securex
- security
- Seguridad
- seguridad en la nube
- Seguridad Industrial
- seguridad pública
- Service Provider
- servicios
- Servicios tecnicos
- Smart City
- SMB
- software
- software de seguridad
- Soluciones
- SOS
- spyware
- SSID
- suscripción
- switching
- Talos
- Technical Seminars
- tecnologia
- Telepresencia
- teletrabajo
- teletrabajo herramientas
- Tetration
- The Network Intuitive
- Thousand Eyes
- trabajador remoto
- trabajo a distancia
- trabajo en casa
- trabajo híbrido
- trabajo remoto
- transformación digital
- UCS
- umbrella
- VDI
- video conferencia
- videoconferencia
- videoconferencias
- videovigilancia
- VPN
- WebEx
- Webex Calling
- webex meetings
- Webex Share
- Webex Teams
- WebexOne
- WIFI
- Wireless
- World of Solutions
- xdr
- zero trust