El ‘malware’ oculto en tráfico cifrado se ha incrementado en un 51% entre noviembre de 2016 y octubre de 2017, como revela el Informe Anual de Ciberseguridad 2018 de Cisco, que recoge, además, el crecimiento de las ‘botnets’ de dispositivos del Internet de las Cosas (IoT).
Cisco, en rueda de prensa, ha presentado ese jueves las principales conclusiones de su Informe Anual de Ciberseguridad, que desvela las tendencias observadas entre los último 12 y 18 meses.
El informe recoge el crecimiento del uso de las técnicas de cifrado por parte de los cibercriminales como método para evitar su detección ocultando la actividad de mando y control. El ‘malware’ detectado por la compañía en comunicaciones de red cifradas entre noviembre de 2016 y octubre de 2017 se ha multiplicado casi por tres , pasando del 19% al 70%.
El Internet de las Cosas sigue planteando problemas a la ciberseguridad. Según el informe de Cisco, las ‘botnets’ IoT (redes zombis de dispositivos IoT) están creciendo tanto en tamaño como en alcance y potencia.
Estas ‘botnets’ IoT se utilizan para lanzar ataques de denegación de servicio (DDoS) que, además, aprovechan para atacar la capa de aplicación para tirar servicios que permiten a las empresas recuperarse. Se trata de «ataques destructivos», como ha apuntado el director de Ciberseguridad en Cisco España, Eutimio Fernández.
A este respecto, Fernández también ha señalado que es «preocupante» que solo el 13% de las organizaciones a nivel global vea las ‘botnets’ como una amenaza inminente, como se desprende de la encuesta Security Capabilities Benchmark, realizada por la compañía a responsables de Operaciones de Seguridad de 26 países, incluido España, sobre el estado de la seguridad en sus organizaciones.
Para hacer frente a las amenazas, las organizaciones están implementando soluciones de múltiples proveedores para protegerse. En 2017, el 21% de los profesionales de Seguridad españoles afirma estar utilizando soluciones de entre 11 y 20 proveedores, y casi un 50% encuentra esta situación «compleja» o «muy compleja» de gestionar.
El 74% de los profesionales de Seguridad encuestados a nivel global considera «complicado» o «muy complicado» gestionar múltiples alertas de seguridad.
El uso de la nube crece, como constata el estudio de Cisco. El 25% de los responsables de Seguridad españoles confirman estar usando ‘clouds’ privadas externas, frente al 27% a escala global. Además, entre las organizaciones españolas que las utilizan, el 48% alberga redes en la nube por la seguridad de sus datos y el 46%, por su facilidad de uso (57% y 46% a nivel global, respectivamente).
Asimismo, el 93% de las organizaciones en España afirma que las herramientas de análisis y de comportamiento de red funcionan adecuadamente. Con una tendencia creciente en la inversión en inteligencia artificial y el aprendizaje automático, el 83% apoya la automatización para reducir el nivel de esfuerzo y reforzar la ciberseguridad. El 74% asegura que ya utiliza ambas tecnologías.
El directivo de Cisco ha resaltado que el 44% de las alertas a nivel global no se investigan, y de las que se investigan, el 34% son legítimas. No obstante, el 49% de estas últimas se quedan sin remediar.
La encuesta también recoge la apuesta por el ‘outsourcing’ de la seguridad IT. En este sentido, también a nivel global, el 49% de los profesionales de Seguridad externalizó servicios de monitorización de seguridad en 2017, frente al 44% del año anterior. El 47% externalizó la respuesta frente a incidencias (42% en 2016) y el 54% optó por servicios de consultoría de seguridad (51% en 2016).
