El parcheo y la configuración, herramienta para afrontar los ciberataques en el 40% de las compañías
El Informe Anual de Seguridad 2015 de Cisco ha desvelado cómo las organizaciones deben adoptar una estrategia unificada y optimizarla constantemente para defenderse frente a unos ciberataques cada vez más sofisticados.
- Las micropymes y las startups, las más vulnerables a los fallos de seguridad móvil
- ¿Qué retos de seguridad nos depara el 2015?
- El 33% de los españoles presta poca atención a la seguridad de las web donde introducen datos personales o financieros
- Los nuevos problemas de ciberseguridad, protagonizados por las aplicaciones móviles e Internet de las Cosas
Los datos indican que la percepción de las organizaciones sobre su ciberseguridad está muy alejada de la realidad. Por ejemplo, en lo que respecta a los ciberdelincuentes, estos estan variando sus tácticas y adaptando sus técnicas para llevar a cabo campañas de ciberataques más difíciles de detectar y analizar. Principalmente tres tendencias,según Cisco, marcaron el pasado año:
Por un lado, web exploits encubiertos.Debido a que las compañías de seguridad desmantelan los kits de explotación (exploit kits) con bastante rapidez, los ciber-criminales están utilizando otros kits menos comunes para así tener éxito en sus campañas sin llamar mucho la atención.
También se observaron combinaciones maliciosas. Como Flash y JavaScript son plataformas tradicionalmente inseguras, los atacantes han diseñado combinaciones maliciosas que aprovechan sus respectivas debilidades. Si se comparte una vulnerabilidad entre dos archivos distintos (uno Flash y otro JavaScript), se dificulta enormemente su detección, bloqueo y análisis posterior.
Y por último, Snowshoe Spam. Los atacantes están enviando spam de bajo volumen desde un mayor número de direcciones IP para evitar su detección, tratando posteriormente de aprovechar las cuentas comprometidas de múltiples formas.
Ante esta situación, los usuarios además de ser un objetivo para los cibercriminales, están contribuyendo a su éxito sin saberlo. Durante 2014 los atacantes han cambiado su foco: desde comprometer servidores y sistemas operativos a aprovechar las vulnerabilidades de los usuarios en entornos de navegador y correo electrónico. En 2014 las descargas de los usuarios desde sitios comprometidos han contribuido a incrementar un 228 por ciento los ataques a Silverlight, y un 250 por ciento en spam y en ataques de malvertising (inserción de malware en publicidad).
Los resultados del estudio Security Capabilities Benchmark realizado por Cisco desvelan que el 75 por ciento de los CISO califican sus herramientas de seguridad como “muy” o “extremadamente” efectivas.
Sin embargo, sólo el 40 por ciento aplican el parcheo y la configuración para evitar las brechas de seguridad y garantizar que se están utilizando las últimas versiones. A pesar del éxito de la conocida vulnerabilidad Heartbleed el pasado año, el 56 por ciento de todas las versiones de OpenSSL instaladas tienen más de 4 años, lo que indica que los equipos de Seguridad no están aplicando los parches.
Así, aunque un gran número de equipos de Seguridad creen que sus herramientas son efectivas y que sus procesos están optimizados, en realidad necesitan ser mejorados.
El Informe concluye que los consejos directivos deben participar en la definición y el establecimiento de las prioridades y expectativas de seguridad. El Manifiesto de Seguridad de Cisco puede ayudar a los consejos directivos, equipos de seguridad y usuarios a comprender mejor y responder de forma dinámica a los actuales retos de ciberseguridad.
