El 'malware' oculto en tráfico cifrado y las botnets IoT incrementan su actividad en 2017
Portaltic/EP
22/03/201818:22 h.Cisco, en rueda de prensa, ha presentado ese jueves las principales conclusiones de su Informe Anual de Ciberseguridad, que desvela las tendencias observadas entre los último 12 y 18 meses.
El informe recoge el crecimiento del uso de las técnicas de cifrado por parte de los cibercriminales como método para evitar su detección ocultando la actividad de mando y control. El 'malware' detectado por la compañía en comunicaciones de red cifradas entre noviembre de 2016 y octubre de 2017 se ha multiplicado casi por tres , pasando del 19% al 70%.
El Internet de las Cosas sigue planteando problemas a la ciberseguridad. Según el informe de Cisco, las 'botnets' IoT (redes zombis de dispositivos IoT) están creciendo tanto en tamaño como en alcance y potencia.
Estas 'botnets' IoT se utilizan para lanzar ataques de denegación de servicio (DDoS) que, además, aprovechan para atacar la capa de aplicación para tirar servicios que permiten a las empresas recuperarse. Se trata de "ataques destructivos", como ha apuntado el director de Ciberseguridad en Cisco España, Eutimio Fernández.
A este respecto, Fernández también ha señalado que es "preocupante" que solo el 13% de las organizaciones a nivel global vea las 'botnets' como una amenaza inminente, como se desprende de la encuesta Security Capabilities Benchmark, realizada por la compañía a responsables de Operaciones de Seguridad de 26 países, incluido España, sobre el estado de la seguridad en sus organizaciones.
Para hacer frente a las amenazas, las organizaciones están implementando soluciones de múltiples proveedores para protegerse. En 2017, el 21% de los profesionales de Seguridad españoles afirma estar utilizando soluciones de entre 11 y 20 proveedores, y casi un 50% encuentra esta situación "compleja" o "muy compleja" de gestionar.
El 74% de los profesionales de Seguridad encuestados a nivel global considera "complicado" o "muy complicado" gestionar múltiples alertas de seguridad.
El uso de la nube crece, como constata el estudio de Cisco. El 25% de los responsables de Seguridad españoles confirman estar usando 'clouds' privadas externas, frente al 27% a escala global. Además, entre las organizaciones españolas que las utilizan, el 48% alberga redes en la nube por la seguridad de sus datos y el 46%, por su facilidad de uso (57% y 46% a nivel global, respectivamente).
Asimismo, el 93% de las organizaciones en España afirma que las herramientas de análisis y de comportamiento de red funcionan adecuadamente. Con una tendencia creciente en la inversión en inteligencia artificial y el aprendizaje automático, el 83% apoya la automatización para reducir el nivel de esfuerzo y reforzar la ciberseguridad. El 74% asegura que ya utiliza ambas tecnologías.
El directivo de Cisco ha resaltado que el 44% de las alertas a nivel global no se investigan, y de las que se investigan, el 34% son legítimas. No obstante, el 49% de estas últimas se quedan sin remediar.
La encuesta también recoge la apuesta por el 'outsourcing' de la seguridad IT. En este sentido, también a nivel global, el 49% de los profesionales de Seguridad externalizó servicios de monitorización de seguridad en 2017, frente al 44% del año anterior. El 47% externalizó la respuesta frente a incidencias (42% en 2016) y el 54% optó por servicios de consultoría de seguridad (51% en 2016).