Es una especie de “Ley de Murphy” sin base científica: en la medida que las empresas incorporan tecnologías disruptivas y benéficas a sus negocios, los ciberdelincuentes utilizan técnicas más sofisticadas para llevar a cabo sus fechorías. Según el último Informe de Ciberseguridad elaborado por Cisco, “los malos” ya utilizan servicios cloud y técnicas de cifrado para llevar a cabo su actividad al tiempo que aumentan la dificultad para detectarla.
En paralelo, los profesionales de seguridad quieren invertir cada vez más en herramientas de defensa basadas en Inteligencia Artificial (IA) y machine learning para reducir el impacto de los ataques y, en cierta medida, prevenirlos. Y es que la utilización de tecnología de aprendizaje automático puede ayudar a reforzar la seguridad de la red, ya que puede “aprender” a lo largo del tiempo cómo detectar patrones inusuales de forma automática en ambientes complejos como Internet de las Cosas, Cloud o entornos cifrados.
El principal problema del uso de estas herramientas es su falta de madurez, por el número de falsos positivos que aún generan estos sistemas, revela el estudio.
Pero, aunque pudiera parecer lo contrario, el panorama para quienes defienden sus sistemas no es del todo adverso. Y es que el 92% de los consultados afirmó que las herramientas de análisis de comportamiento funcionan adecuadamente.
Ataques más dañinos y necesidad de centralización
El informe también reveló que los ataques a las cadenas de suministro aumentan en velocidad y complejidad y que las empresas reclaman una estrategia más centralizada. En 2017, el 25% de los profesionales de seguridad afirmaron estar utilizando soluciones de entre 11 y 20 proveedores diferentes, la cifra es 7 puntos superior a la de 2016.
Sobre el impacto de los ciberataques, los directivos encuestados afirmaron que más de la mitad de todos los ciberataques tuvieron un costo superior al medio millón de dólares. Además, el 32% de las vulnerabilidades afectaron a más de la mitad de sus sistemas, esto es, más del doble que hace un año.
Quienes atacan aprovechan las dificultades para defender los cambiantes y crecientes ambientes de nube, a pesar de que el 57% de los entrevistados tienen redes en la nube para asegurar los datos, concluye el informe.
