A pesar de que el 48 % de los directivos se muestran muy preocupados por la seguridad de sus empresas, la confianza en que sus murallas contengan los ataques sólo está clara en el 45 % de los casos. Así lo asegura el tradicional informe de seguridad que realiza Cisco anualmente que indice, además, en que el grado de confianza ha descendido en el último año. Un panorama que no palía la virulencia y persistencia de los ataques, estos sí que en claro crecimiento. “Las APT siguen siendo enormemente efectivas, con exitosos resultados”, aseguró Eutimio Fernández, director de seguridad de Cisco. “El cibercrimen se ha industrializado: el negocio fraudulento que mueve suma tres veces más que el que tiene la industria de la seguridad”.
Los “malos”, como siempre, van un paso por delante de los buenos. Fernández recuerda que necesitan mucha menos inversión en sus infraestructuras y muy pocos recursos para lograr sus propósitos. Las cifras son desoladoras: sólo el 24 % de los ataques que lanzan estos delincuentes son detectados en un tiempo razonable; un porcentaje que no ha mejorado en los últimos años. Sólo el 51 % de las compañías confía en su capacidad para detectar a tiempo una vulnerabilidad.
La necesaria integración de los sistemas de protección es otra asignatura pendiente. El informe de Cisco asegura que una gran empresa puede tener entre 40 y 50 soluciones distintas. Solo el 54 % de las empresas interrogadas asegura que hace un buen trabajo en este orden de cosas; un número que también ha descendido respecto a los cálculos de otros años. Eutimio Fernández alerta de la necesidad de realizar un buen trabajo tanto en este apartado como en el análisis de los datos de seguridad. “Faltan profesionales, alrededor de un millón, que se encarguen de estas tareas por lo que, cada vez más, las empresas optan por la externalización en temas como la respuesta ante los incidentes, análisis y consultoría de seguridad”.
Otro problema es la “edad” que tienen las infraestructuras. “Hay mucha que está obsoleta”, asegura, lo que comporta muchos riesgos. “El 92 % de los dispositivos de Internet que hemos analizado albergan vulnerabilidades conocidas”. Exactamente una media de 26 en cada uno de ellos. Estos “esperanzadores” datos se unen al hecho de que el 31 % no cuente ya con soporte y el 5 % ya no aparezca en catálogo alguno.
La legislación también tiene mucho que decir. Eutimio Fernández está a favor de favorecer las leyes globales, con una cobertura europea. “Es tan necesario legislar como velar por su cumplimiento”. El responsable de seguridad recordó, tanto la reciente aprobación de la ley de ciberseguridad, como otra ley, que se encuentra en proceso de tramitación, referida a la obligación de que los proveedores de seguridad publiquen todos los incidentes que se produzcan. Una ley que sin estar aprobada ya presenta una gran falta: no se define exactamente qué se entiende por incidente. “Un término que es muy diferente de lo que es una incidencia y que presenta grandes diferencias dependiendo del segmento al que se dirijan”.