El malware es cada vez más sofisticado. Los ciber-delincuentes han comenzado a utilizar servicios cloud y técnicas de cifrado como método para evitar su detección ocultando la actividad command-and-control, según el Informe Anual de Ciber-seguridad 2018 de Cisco.
Este estudio desvela también la intención de los profesionales de Seguridad de apoyarse en mayor medida y reforzar la inversión en herramientas de defensa basadas en Inteligencia Artificial (IA) y aprendizaje automático (machine learning) para reducir el tiempo y la capacidad operativa de los atacantes.
En opinión de John N. Stewart, Vicepresidente Senior y Director de Seguridad y Confianza en Cisco, “la evolución del malware durante el pasado año demuestra que nuestros adversarios siguen aprendiendo. Debemos subir el listón ahora e inculcar en toda la organización, desde los directivos hasta los departamentos de negocio y de tecnología, la necesidad de practicar una seguridad efectiva, ya que hay demasiado riesgo y reducirlo depende de nosotros”.
Además, algunos directores de Seguridad (CISOs, Chief Information Security Officers), consideran o ya utilizan herramientas como IA y aprendizaje automático. Como aún se encuentran en las primeras etapas de desarrollo, las tecnologías IA y machine learning madurarán con el tiempo y aprenderán a detectar la actividad “normal” en los entornos de red que están monitorizando.
Las principales conclusiones son las siguientes:
El coste económico o de los ataques no es hipotético
Según los directivos encuestados, más de la mitad de todos los ciber-ataques tuvieron un coste económico superior a los 500.000 dólares, incluyendo -pero no limitado a- pérdida de ingresos, clientes, oportunidades de negocio y gastos extra.
Los ataques a la cadena de suministro aumentan en términos de velocidad y complejidad
Estos ataques pueden afectar a los ordenadores a gran escala, y persistir durante meses o incluso años. Los defensores deberían ser conscientes del riesgo potencial de utilizar software o hardware de organizaciones que no parecen tener una estrategia de seguridad responsable.
Los defensores están implementando una compleja combinación de soluciones de múltiples proveedores para protegerse frente a las vulnerabilidades. Esta mayor complejidad, junto al aumento de vulnerabilidades, reduce la capacidad de defensa de las organizaciones incluyendo mayor riesgo de pérdidas económica
Análisis de comportamiento para localizar a los ciber-delincuentes
El 92% de los consultados afirmaron que las herramientas de análisis de comportamiento funcionan adecuadamente. Dos tercios de los encuestados en el sector de atención sanitaria -seguido por servicios financieros- destacaron que estas herramientas funcionan de manera óptima para identificar a los ciber-delincuentes.
Crece el uso del Cloud
En el estudio de este año, el 27% de los responsables de Seguridad confirmaron estar usando clouds privados externos (off-premise), frente al 20% en 2016. Entre ellos, el 57% albergan redes en la nube por la mejor seguridad de datos; el 48%, debido a su escalabilidad; y el 46% por su facilidad de uso.
Algunas recomendaciones adicionales para las organizaciones:
- Confirmar que se aplican las prácticas y políticas corporativas para el parcheo de aplicaciones, sistemas y dispositivos.
- Acceder a tiempo a datos precisos y procesos de inteligencia frente a amenazas que permiten incorporar dichos datos en la monitorización de la seguridad.
- Utilizar herramientas analíticas avanzadas en mayor medida.
- Hacer back-up de datos más a menudo y probar el funcionamiento de los procesos de restauración, esenciales ante un panorama donde proliferan el ransomware basado en red (mecanismo tipo gusano) y ciber-amenazas más destructivas.
- Analizar la seguridad de entornos de microservicios, servicios cloud y sistemas de administración de aplicaciones.