Internet de las cosas (IoT)
              Internet de las cosas (IoT)

Cisco: Report anual de seguridad

Cisco ha publicado su report anual sobre seguridad ( Annual Cisco cybersecurity report 2017) donde explica el comportamiento de los atacantes( como ellos llaman a los ciberdelicuentes), de los defensores (los departamentos de seguridad de las empresas) y un “benchmark” de seguridad donde dice que el 36% de los directores de seguridad señalan al  departamento de operaciones como el que tiene más posibilidades de ser atacado, por lo tanto afectar al corazón de la compañía, después de las operaciones el financiero es el segundo departamento más atacado (citado por el 30%)  siguiendo por la reputación de la marca y la retención de clientes.

El 29% de los encuestados dicen que sus organizaciones perdieron dinero por los ataques en 2016 y de ese grupo el 30% perdieron más del 20% de sus ingresos mientras duro el ataque. Los ataques también afectan a los clientes y se ve que el 22% de las organizaciones perdieron clientes por ataques informáticos.

Concluye que los defensores deben adoptar sus sistemas de seguridad para estrechar el espacio donde pueden ser atacados y recomienda establecer un sistema integrado, interconectado y simple de seguridad que incluye como jugadores principales a:

  • Ejecutivos: Deben liderar y priorizar la seguridad, con una serie de parámetros claros que puedan medir y evaluar la efectividad de los programas de seguridad.
  • Políticas/Procesos: Una política fuerte y estricta de seguridad, controlando el acceso a las redes, sistemas, aplicaciones, funciones y datos. Debe hacerse una revisión regular para prevenir el siguiente ataque.
  • Protocolos: Los correctos protocolos ayudan a prevenir y mitigar los agujeros de seguridad, se debe realizar una revisión regular de las conexiones de red asegurando que los protocolos están funcionando bien. Por estos motivos se debe planificar la revisión  y mejora de los protocolos de seguridad cada cierto tiempo.
  • Herramientas: Se necesita una serie de herramientas adecuadas en servicio que puedan revisar e informar de los ataques, estas herramientas son básicas en la prevención y mitigación de los ataques.

Las tres salvaguardias que deben tener una organización son:

  • Prevención, por lo que los empleados de una organización deben reportar los fallos de seguridad y problemas en encontrados de manera rápida y eficiente.
  • Detección, la detección temprana minimiza el impacto siendo vital tener un sistema que categorice y soporte la información de los ataques.
  • Mitigación: Tener unos buenos procesos y procedimientos documentados donde se tenga las pautas de respuesta y seguimiento en caso de ataque es la clave.  Las organizaciones deben de tener unos protocolos muy potentes para manejar y responder a las crisis.

Con todos estos jugadores y salvaguardas trabajando conjuntamente e interconectados, los departamentos de seguridad deben analizar sus debilidades, calcular la inversión y cambiar lo que necesiten.

Según Cisco el objetivo de los defensores es reducir el espacio donde puedan actuar los atacantes, ellos sugieren que los defensores deben adaptar sus sistemas de seguridad y deben ir por delante de sus atacantes y en caso de ataque poner todas las herramientas en la defensa para eso es básico tener una arquitectura de seguridad integrada, con detección autonoma y automática de los ataques.

Los defensores deben contestar a 4 preguntas:

  • ¿A que ha accedido el atacante?
  • ¿Porque ha sido capaz de llegar allí?
  • ¿A dónde fueron?
  • ¿Están todavía operativos en mi red?

Contestando a estas preguntas, se ayudará a los equipos de seguridad a prever los ataques e informar a los responsables de la compañía del riesgo y la exposición a un ciberataque.

Contacto

Correo electrónico: info@internetdelasflores.com

Internet de las flores en redes sociales :

Versión para imprimir Versión para imprimir | Mapa del sitio
La web del Internet de las Cosas(Internet of Things).