La sofisticación de las amenazas y la falta de profesionales especializados en seguridad están llevando a las empresas a externalizar la gestión de la seguridad. Estas son algunas de las conclusiones del “Informe anual de Ciberseguridad 2018”, que acaba de presentar Cisco y que este año incluye un Security Capabilities Benchmark, realizado a partir de 3.600 entrevistas directores de seguridad, entre ellos 150 españoles.
Según indicó Eutimio Fernández, director de ciberseguridad en Cisco España, se ha detectado tres veces más que el año pasado el malware cifrado, pasando del 19 % al 70 %.
El informe también indica que se han incrementado los ataques a través de gusanos de ransomware basados en red, lo que facilita la autopropagación.
Al mismo tiempo, se ha observado un incremento de las redes zombies de dispositivos IoT. Se utilizan para lanzar ataques de denegación de servicio (DdoS) que además aprovechan la capa de aplicaciones. Sin embargo, el dato más preocupante como señaló Fernández es que solo el 13 % de las organizaciones ve los bonets IoT como una amenaza inminente y siguen añadiendo dispositivos IoT a sus redes en volumen y sin seguridad IoT.
Para defenderse de estas amenazas, las organizaciones están utilizando soluciones de múltiples proveedores, lo que supone un incremento de la complejidad. En este sentido, el informe revela que el 21 % de los profesionales españoles de seguridad españoles afirma utilizar soluciones de entre 11 y 20 proveedores (23 % en EMEAR y 25 % a escala global). Y casi el 50 % encuentra esta situación compleja o muy compleja de gestionar.
Al mismo tiempo, el estudio señala que el 25 % de los responsables de seguridad españoles dice que está usando clouds privados externos ( 23 % en EMEAR y 27 % a escala global).
Entre las organizaciones españolas que los utilizan, el 48 % elige esta opción por la mejor seguridad de los datos y el 46 % debido a su facilidad de uso. En EMEAR, los porcentajes por estas razones se sitúan en el 53 % y el 47 %, mientras que los datos globales se cifran en el 57 % y el 46 %.
El estudio también indica que el 93 % de los encuestados españoles confía en las herramientas de análisis de comportamiento de red, frente al 91 % en EMEAR y el 92 % a escala global.
Además, el uso de automatización para reducir el nivel de esfuerzo y reforzar la seguridad está creciendo. El 83 % de todos los encuestados ya se apoya en la automatización. Y el 74 % está utilizando el machine learning.
El informe también pone de manifiesto que el 44 % de las alertas no se investigan y de las que se investigan el 34 % son legítimas.
Esta situación ha llevado a que se esté incrementado el outsourcing de la seguridad. A nivel global, el 49 % de los profesionales de seguridad externalizaron servicios de monitorización de seguridad, frente al 44 % en 2016.
El 47 % externalizó la respuesta frente a incidentes (42 % en 2016) y el 54 % optó por servicios de consultoría de seguridad (51 % en 2016).
Ante esta situación, Cisco está trabajando para reducir el tiempo de detección de las incidencias hasta cerca de las 4,6 horas, utilizando tecnología de seguridad basada en el cloud.
Para mejorar la seguridad y combatir estas amenazas, Cisco recomienda utilizar, además de las soluciones de seguridad adecuadas, inteligencia frente a las amenazas, herramientas analíticas de seguridad avanzada, IA y machine learning.
