En su último informe sobre ciberseguridad publicado, “11 informe de Ciberseguridad (ACR)” Cisco, advierte que los ciberataques mundiales registrado durante el último año, han sido más complejos, ya que “pueden impactar a las computadoras en una escala masiva y tienen la capacidad de persistir durante meses o incluso años.”
Daniel García, ingeniero de seguridad de la empresa, comentó:
"Nuestros clientes nos han advertido que los atacantes ahora están usando técnicas avanzadas para hacer evasión de múltiples herramientas que ponemos para detectar y bloquear comportamiento malicioso en la red. Y es preocupante"
En el informe se dice que este nuevo tipo de ataques cuesta a las empresas afectadas, en promedio 500.000 dólares, si se toman en cuenta la pérdida de ingresos, clientes, oportunidades y costos de desembolso.
El informe explica también que el uso de machine learning e Inteligencia Artificial, puede ayudar a mejorar la ciberseguridad de las empresas, porque estos, "aprenden" a detectar automáticamente patrones inusuales en el tráfico web cifrado, la nube y los entornos del Internet de las Cosas (IoT).
{{cta('97f6c714-3d5f-4f4b-a8c4-bbb34ce4bf71')}}
Estos son algunos de los datos más relevantes del informe:
- El ACR incluye los resultados del "Benchmark Study" que encuestó a 3.600 jefes de seguridad informática, operaciones de seguridad y gerentes de 26 países sobre el estado de la ciberseguridad en sus organizaciones.
- El uso de la nube sigue creciendo en las empresas; el 27% de los profesionales de seguridad dijeron que usan nubes privadas.
- El 25 % de los profesionales dijo que en 2017 usaron productos de entre 11 a 20 proveedores lo que puede generar más vulnerabilidades.
- Hubo un aumento de más del triple en la comunicación de red cifrada, utilizada por las muestras de malware.
- De las amenazas analizadas, cerca del 60% utilizan comunicaciones cifradas.
Para concluir, les compartimos, la recomendación de Cisco para proteger la información de su empresa, "los defensores -responsables de la ciberseguridad en las empresas- deberían revisar las pruebas de eficacia de las tecnologías de seguridad de terceros, para ayudar a reducir el riesgo de ataques a la cadena de suministro".
{{cta('2387ceba-d711-44ee-b97f-18af48da3046')}}