Sólo el 45% de las empresas confía en su estrategia de seguridad

Pese a que cada año disponen de una mejor preparación y políticas y procesos más definidos, solamente el 45% de las empresas confían en su estrategia de seguridad para hacer frente a unos ciberataques cada vez más sofisticados y persistentes.

Según el Informe Anual de Seguridad de Cisco, mientras los cibercriminales continúan aprovechando las barreras y vacíos legales, las organizaciones se enfrentan a mayores retos que dificultan su capacidad para detectar, mitigar y recuperarse de ciberataques, incluyendo la infraestructura no actualizada y unas prácticas y estructuras organizativas obsoletas.

Sin embargo, el 92% de los responsables financieros afirma que los inversores y las autoridades quieren conocer con mayor transparencia los riesgos que afectan a la compañía y demandan mejores estrategias para gestionarlos, situando la ciberseguridad como una creciente preocupación para los consejos de administración. Por ello, a medida que afrontan la transformación digital de sus organizaciones, estos directivos pretenden incrementar las medidas de ciberseguridad.

Aun así, el número de empresas que consideran actualizada su infraestructura de seguridad ha caído un 5% entre 2014 y 20015: del 64% al 59%. En este sentido, el informe de Cisco desvela que el 92% de los dispositivos de Internet analizados albergan vulnerabilidades conocidas, y que el 36% ya no cuenta con soporte o mantenimiento por parte del proveedor, o están descatalogados, de forma que no pueden ser actualizados y recibir parches frente a vulnerabilidades conocidas.

Las pequeñas y medianas empresas presentan un mayor riesgo potencial, ya que utilizan menos herramientas y procesos de defensa. El número de pymes que usan soluciones de seguridad web ha caído del 59% al 48% en 2015 y las que aplican el parcheo y la configuración disminuye del 39% al 29%, lo que supone un mayor riesgo potencial, tanto para sí mismas como para la cadena de suministro y sus socios, incluyendo empresas de mayor tamaño.

Debido al creciente déficit de profesionales de ciberseguridad, organizaciones de todos los tamaños confían en mayor medida en servicios de externalización, incluyendo consultoría y auditorías de seguridad y respuesta frente a incidentes. Las pymes -con menores recursos propios para establecer una correcta estrategia de seguridad- incrementaron un 9% la contratación de dichos servicios, hasta el 23% en 2015.

Dentro de los métodos usados por los ciberdelincuentes, cada vez utilizan un mayor número de servidores legítimos comprometidos para apoyar sus ataques y evitar su detección, aprovechando a su vez el alcance de las redes sociales para reforzar su objetivo. Los complementos de navegador maliciosos son también una fuente potencial para el robo de datos corporativos, afectando a más del 85% de las organizaciones. Amenazas como adware y malvertising o incluso sitios web comunes infectados suponen brechas de seguridad para aquellas compañías que no actualizan su software regularmente.

Asimismo, el 91% del malware conocido utiliza DNS como soporte clave. Esto crea frecuentemente un punto ciego, ya que los equipos de seguridad y los expertos en DNS normalmente trabajan en distintos departamentos de TI y a menudo no interaccionan. Por último, el tiempo medio de detección de un ataque, desde que se descubre un archivo anómalo hasta que se detecta la amenaza, se sitúa entre 100 y 200 días.