Cisco ha publicado recientemente el estudio 11 Informe de Ciberseguridad (ACR), en el que alerta de que los ataques mundiales registrados en los últimos 12 meses se han convertido en situaciones cada vez más complejas. Además, asegura que cada uno de ellos le cuesta un promedio de 500.000 dólares a las empresas afectadas, que incluyen pérdida de ingresos, clientes, oportunidades y costos de desembolso.

"Nuestros clientes nos han advertido que los atacantes ahora están usando técnicas avanzadas para hacer evasión de múltiples herramientas que ponemos para detectar y bloquear comportamiento malicioso en la red. Y es preocupante", ha explicado Daniel García, ingeniero de seguridad de Cisco.

El documento, además, alerta de que "los defensores -responsables de la ciberseguridad en las empresas- deberían revisar las pruebas de eficacia de las tecnologías de seguridad de terceros, para ayudar a reducir el riesgo de ataques a la cadena de suministro". Estos nuevos ataques "pueden impactar a las computadoras en una escala masiva y tienen la capacidad de persistir durante meses o incluso años".

IA Y MACHINE LEARNING PARA DEFENDERSE

Dentro del informe también se explican métodos para defenderse de estos ciberataques. Por ejemplo, la aplicación del aprendizaje automático ("machine learning") y la Inteligencia Artificial (IA) pueden ayudar a mejorar las defensas de seguridad de la red, ya que "aprenden" a detectar automáticamente patrones inusuales en el tráfico web cifrado, la nube y los entornos del Internet de las Cosas (IoT).

Además, los datos reflejan que la nube está siendo utilizada por ciberdelincuentes para apalancar sus ataques. "Si bien la nube ofrece una mejor seguridad de los datos, los atacantes aprovechan el hecho de que los equipos de seguridad tienen dificultades para defenderse de la evolución y la expansión de los entornos de la nube", concluyó el informe.

SEGURIDAD INSUFICIENTE

Por otra parte, estas cifras de ataques son bastante lógicas atendiendo a que el 89% de los directivos considera que las soluciones de ciberseguridad para combatir las amenazas en su organización no son suficientes, según se explica en el estudio Global Information Security Survey (GISS), elaborado por Ernst&Young.

En este sentido, el 59% de los encuestados en el estudio apunta hacia las restricciones en los presupuestos que se destinan a la seguridad como el principal motivo de que no estén cubiertas todas las necesidades; mientras, un 58% señala a la falta de recursos especializados como una de las principales causas de estas carencias en ciberseguridad corporativa.

Ahora bien, parece ser que la realidad se está imponiendo y cada vez se invierte más en seguridad: el 59% de los encuestados señalaba haber incrementado el presupuesto destinado a ciberseguridad en los últimos doce meses, si bien un 87% apunta que necesitaría aumentarlo un 50% más. Por su parte, un 12% vería adecuado incrementar ese presupuesto un 25% más.

REFERENCIAS

Cisco alerta que ciberataques globales son cada vez más complejos y costosos (ElEconomista)

¿Cómo enfrentar los ciberataques que provocan pérdidas de 500.000 dólares? Automatización y cloud (TICBeat)

El 87% de los directivos busca invertir más en ciberseguridad (MuyCanal)