Cisco presentó su informe sobre Ciberseguridad
La edición 2018 del tradicional informe revela la confianza que tienen los líderes de seguridad en la automatización, el Machine Learning y la Inteligencia Artificial para defenderse de las amenazas. Más de la mitad de los ataques resultaron en daños financieros de más de US$ 500,000.
Durante la presentación realizada para la prensa de la región por Ghassan Dreibi, Manager en Planning & Strategy Business Develoment Security para Latinoamérica; Juan Marino, gerente de Desarrollo de Negocios de Seguridad Cono Sur; y Daniel García, Security Consulting Systems Engineer; de Cisco; advirtieron que si bien el cifrado está destinado a mejorar la seguridad, el volumen expandido de tráfico web cifrado (50% a partir de octubre de 2017), tanto legítimo como malicioso, ha generado más desafíos para los expertos que intentan identificar y monitorear posibles ataques. Los investigadores de amenazas de la compañía observaron un aumento de más del triple en la comunicación de red cifrada, utilizada por las muestras de malware analizadas durante un período de 12 meses.
En este contexto, la aplicación del aprendizaje automático puede ayudar a mejorar las defensas de seguridad de la red y, con el tiempo, “aprender” a detectar automáticamente patrones inusuales en el tráfico web cifrado, la nube y los entornos de IoT. Algunos de los 3,600 encargados de seguridad de la información entrevistados para el estudio declararon que dependían y estaban ansiosos por agregar herramientas como el Machine Learning y la Inteligencia Artificial, pero se frustraron por la cantidad de falsos positivos que generan, teniendo en cuenta que ambos están en etapa de desarrollo y mejorarán con el paso del tiempo, ya que aprenderán a distinguir la actividad “normal” de los entornos de red que están monitoreando.
Asimismo, los ataques a la cadena de suministro aumentan en velocidad y complejidad. Estos ataques pueden impactar a las computadoras en una escala masiva y tienen la capacidad de persistir durante meses o incluso años: “Los defensores deben ser conscientes del riesgo potencial de usar software o hardware de organizaciones que no parecen tener una postura de seguridad responsable”, advierten desde Cisco. De hecho, dos de estos ataques en 2017, Nyetya y Ccleaner, infectaron a los usuarios atacando software confiable. La compañía recomienda que los defensores deberían revisar las pruebas de eficacia de las tecnologías de seguridad de terceros, para ayudar a reducir este riesgo.
A modo de conclusión, los ejecutivo hicieron especial hincapié en que los defensores confirmen que se cumplan las políticas y prácticas corporativas para el parches para aplicaciones y para el sistema operativo; realicen análisis más profundos y avanzados; lleven a cabo copias de seguridad de los datos con frecuencia y npruebe los procedimientos de restauración; y un análisis de seguridad del microservicio, el servicio en la nube y los sistemas de administración de aplicaciones.
Si querés capacitarte en el nuevo curso "Cybersecurity" de Cisco y Fundación Proydesa, hacé click aquí