La edición 2018 del tradicional informe revela la confianza que tienen los líderes de seguridad en la automatización, el Machine Learning y la Inteligencia Artificial para defenderse de las amenazas. Más de la mitad de los ataques resultaron en daños financieros de más de US$ 500,000.
La sofisticación de los programas maliciosos está creciendo a medida que los ciberpiratas comienzan a incorporar los servicios en la nube y eluden la detección a través del cifrado, utilizándolos como herramienta para ocultar la actividad de comando y control. Según el 11° Informe Anual de Ciberseguridad (ACR) de Cisco 2018, los profesionales de seguridad cibernética dijeron que, para reducir las posibilidades de ataques, invertirán y aprovecharán cada vez más las herramientas que usan Inteligencia Artificial y el Machine Learning.
Durante la presentación realizada para la prensa de la región por Ghassan Dreibi, Manager en Planning & Strategy Business Develoment Security para Latinoamérica; Juan Marino, gerente de Desarrollo de Negocios de Seguridad Cono Sur; y Daniel García, Security Consulting Systems Engineer; de Cisco; advirtieron que si bien el cifrado está destinado a mejorar la seguridad, el volumen expandido de tráfico web cifrado (50% a partir de octubre de 2017), tanto legítimo como malicioso, ha generado más desafíos para los expertos que intentan identificar y monitorear posibles ataques. Los investigadores de amenazas de la compañía observaron un aumento de más del triple en la comunicación de red cifrada, utilizada por las muestras de malware analizadas durante un período de 12 meses.
En este contexto, la aplicación del aprendizaje automático puede ayudar a mejorar las defensas de seguridad de la red y, con el tiempo, «aprender» a detectar automáticamente patrones inusuales en el tráfico web cifrado, la nube y los entornos de IoT. Algunos de los 3,600 encargados de seguridad de la información entrevistados para el estudio declararon que dependían y estaban ansiosos por agregar herramientas como el Machine Learning y la Inteligencia Artificial, pero se frustraron por la cantidad de falsos positivos que generan, teniendo en cuenta que ambos están en etapa de desarrollo y mejorarán con el paso del tiempo, ya que aprenderán a distinguir la actividad «normal» de los entornos de red que están monitoreando.
Hallazgos
El informe revela que el costo financiero de los ataques ya no es un número hipotético: de acuerdo con los encuestados, más de la mitad de todos los ataques resultaron en daños financieros de más de US $500,000 que incluyen, entre otros, la pérdida de ingresos, clientes, oportunidades y costos de desembolso directo.
Asimismo, los ataques a la cadena de suministro aumentan en velocidad y complejidad. Estos ataques pueden impactar a las computadoras en una escala masiva y tienen la capacidad de persistir durante meses o incluso años: “Los defensores deben ser conscientes del riesgo potencial de usar software o hardware de organizaciones que no parecen tener una postura de seguridad responsable”, advierten desde Cisco. De hecho, dos de estos ataques en 2017, Nyetya y Ccleaner, infectaron a los usuarios atacando software confiable. La compañía recomienda que los defensores deberían revisar las pruebas de eficacia de las tecnologías de seguridad de terceros, para ayudar a reducir este riesgo.
La seguridad es cada vez más compleja
Para protegerse de los cibercrímenes, los defensores están implementando una compleja combinación de productos. Cisco advierte que esta complejidad y crecimiento en los ataques tiene muchos efectos posteriores en la capacidad de una organización para defenderse, como un mayor riesgo de pérdidas.
Yendo a los números, en 2017, el 25 por ciento de los profesionales de seguridad dijo que usó productos de entre 11 a 20 proveedores, en comparación con el 18 por ciento que lo hizo en 2016, Los efectos son contundentes: mientras el año pasado dijeron que el 32 por ciento de los ataques afectaron a más de la mitad de sus sistemas, en 2016 ese índice había sido del 15 por ciento.
El 39% de las organizaciones depende de la automatización, el 34% del machine learning y el 32% depende en gran medida de la IA, según muestran los resultados.
Ante una consulta de este medio a Gabriel Sakata, General Manager Argentina Uruguay Paraguay en Cisco, sobre de qué manera está trabajando la compañía para que los canales tengan la capacidad de minimizar esa complejidad de sistemas multivendor en las organizaciones, el ejecutivo comentó: “Si a nosotros nos cuesta encontrar gente especializada a los partners les va a costar mucho más. Por eso, para desarrollar capacidad intelectual con el objetyivo de defender mejor, firmamos con el INET (Instituto Nacional de Educación Tecnológica) un acuerdo para poder habilitar todas las escuelas técnica y centros de pformacion profesional el acceso al programa Cisco Networking Academy, que es una capcacitación sobre tecnología de redes, no sobre productos Cisco, a la que se agregó el capítulo sobre ciberseguridad”. Y resaltó: “Tenemos que llevar a todos los niveles las capcidades digitales que se necesitan para abordar este tema”.
Los atacantes aprovechan el crecimiento de la nube
Así como el uso de la nube está creciendo, los atacantes están aprovechando la falta de seguridad avanzada. En el estudio de este año, el 27 por ciento de los profesionales de seguridad dijo que están usando nubes privadas fuera del establecimiento, en comparación con el 20 por ciento en 2016. Entre ellos, el 57 por ciento dijo que aloja redes en la nube procurando a una mejor seguridad de los datos; 48 por ciento debido a la escalabilidad; y 46 por ciento debido a la facilidad de uso.
Si bien la nube ofrece una mejor seguridad de los datos, los atacantes aprovechan el hecho de que los equipos de seguridad tienen dificultades para defenderse de la evolución y la expansión de los entornos de la nube. “La combinación de las mejores prácticas, las tecnologías de seguridad avanzadas como el machine learning y las herramientas de primera línea de defensa, como las plataformas de seguridad en la nube, pueden ayudar a proteger este contexto”, aseguró la compañía.
La importancia del TTD
Más de la mitad de los ataques resultaron en daños financieros de más de US$ 500,000, incluyendo la pérdida de ingresos, clientes, oportunidades y costos de desembolso directo.
Las tendencias en el volumen de malware tienen un impacto en el tiempo de detección de los defensores (TTD), Dreibi destacó que el de Cisco –gracias al uso de tecnología de seguridad basada en la nube– en promedio es de aproximadamente 4.6 horas para el período de noviembre de 2016 a octubre de 2017, lo que significó una mejora en comparación con de 39 horas reportado en noviembre de 2015, y el de 14 para el período de noviembre de 2015 a octubre de 2016.
Recomendaciones
A modo de conclusión, los ejecutivo hicieron especial hincapié en que los defensores confirmen que se cumplan las políticas y prácticas corporativas para el parches para aplicaciones y para el sistema operativo; realicen análisis más profundos y avanzados; lleven a cabo copias de seguridad de los datos con frecuencia y npruebe los procedimientos de restauración; y un análisis de seguridad del microservicio, el servicio en la nube y los sistemas de administración de aplicaciones.
Más información
