Ciberataques más efectivos minaron confianza de compañías

Los ataques cibernéticos en el mundo fueron "más sofisticados, audaces y resistentes" en 2015, lo que generó que solo el 59 % de las compañías confíe en tener la mejor tecnología para contenerlos, un 5 % menos que el año anterior, advirtió hoy la tecnológica Cisco en su Reporte Anual de Seguridad.

Según el documento, en el que se entrevistó a 2 mil 400 ejecutivos de grandes empresas del sector en 12 países, las amenazas tecnológicas han aumentado "considerablemente", al punto de que cada día de 2015 fue necesario bloquear unos 20 mil millones de intentos de ataques en el planeta.

"Hacer un ataque no es difícil ahora, ni se necesita mucho para atacar", explicó en la presentación del informe Rafael Chávez, responsable de ventas de Cisco México, quien advirtió que un 91 % de esas amenazas se produce a través del Sistema de Nombres de Dominio (DNS), que "el 68 % de las compañías no está monitoreando"

El informe asegura, además, que 92 % de las empresas estudiadas es consciente de un aumento del flujo de la información en sus sistemas y, de ellas, el 48 % dijo estar muy preocupada por la seguridad de sus infraestructuras tecnológicas y un 41 % aseguró estarlo más que hace tres años.

"El principal obstáculo que están enfrentando las empresas es la falta de presupuesto. A eso hay que sumarle la compatibilidad por la gran oferta de proveedores y los requerimientos de certificación que eso conlleva", añadió Chávez, quien resaltó que el problema de seguridad es "inherente a la infraestructura".

El reporte de Cisco advierte, precisamente, que más del 85 % de las empresas encuestadas sufrió ataques a través de los navegadores de internet cada mes, cuando estos no estaban actualizados.

Además, el 92 % de los dispositivos estudiados tenía deficiencias en seguridad, con un promedio de 26 vulnerabilidades cada uno, y de ellos el 31 % estaba sin apoyo de soporte porque había vencido y un 5 % ya no estaba en las bases de soportes de los proveedores.

Como solución, Chávez recomendó que "la única manera es lograr la colaboración entre la tecnología, las empresas y la gente. Esta afirmación se vuelve aún más crítica si se tiene en cuenta la efectividad de los ataques".

Así, Cisco reconoció en el documento cuatro niveles de madurez para enfrentar las amenazas tecnológicas.

Las compañías mexicanas dicen tener el 50 % de sus sistemas de seguridad en un grado óptimo para enfrentarlas, en comparación con el 45 % de Estados Unidos y el 40 % de Brasil.

Cisco advirtió además de "la rentabilidad" de la industria del "software maligno" y destacó el "secuestro de información" como una de las prácticas más extendidas en el mundo.

Según cifras de la compañía, cada día se pagan unos 367 rescates por información robada a través de la red, cada uno por un promedio de 300 dólares, lo que significaría unos 34 millones de dólares al año para una industria que "cada día crece más".

"Nos van a atacar. La cuestión es poner tecnología para enfrentar esos ataques. (...) No hay soluciones realmente efectivas, pero sí algunas que protegen más que otras", aseguró Chávez.

El informe recomendó que las compañías apunten a tener arquitectura e infraestructura robusta, ya que la tecnología sí misma no puede defenderse y "debe estar integrada para ser efectiva".

Por ese motivo, una "defensa integral" debe analizar el tráfico encriptado, que Cisco cifró en un 50 % del total de datos intercambiados en el mundo, además de contar con interfaces abiertos "que permitan a otras aplicaciones otros análisis", indica el documento.

La compañía californiana también aconsejó simplificar la infraestructura tecnológica para aumentar la agilidad de respuesta ante las amenazas.

El estudio divulgado hoy incluye información proporcionada por compañías del sector de EU, México, Brasil, Reino Unido, Francia, Alemania, Italia, Rusia, India, Australia, China y Japón.