En otro de sus ya tradicionales encuentros vía telepresencia, la gente de Cisco presentó los resultados de su Reporte Anual de Seguridad (Anual Cybersecurity Report 2017) entre los cuales no aparecen los de Argentina. Sin embargo, según los muchachos de la networkera, es posible hacer algún tipo de proyección hacia nuestro cono sur.
Ghassan Dreibi, Manager at Planning and Strategy Business Develoment – Security LATAM (según su LinkedIn) hizo la mayor parte de la exposición, con ocasionales comentarios de Juan Marino, responsable de ciberseguridad de Argentina y de Yair Lelis, de México
El primer concepto que Ghassan desgranó fue que la misión de este tipo de informes es, además de los datos, provocar un cambio cultural en las empresas. “Ya no los llamamos hackers, los llamamos adversarios porque el objetivo es el lucro financiero” manifestó.
Enfatizó, también, que si las empresas son atacadas, además de datos, pierden oportunidades de negocios, porque se afecta su imagen y el potencial de atraer clientes. Con lo cual, nos damos cuenta de que las conclusiones de este año tienen más que ver con la pérdida de negocios que con otra cosa.
Este informe se redactó a partir de casi 3000 ejecutivos entrevistados especialmente, más la infraestructura de Cisco de telemetría de amenazas.
El tema actual es el delivery: cómo y cuándo llego a donde quiero. El spam, por ejemplo, está volviendo con fuerza porque es un método fácil de delivery. El 65% de mail es spam del cual el 10% transporta malware. Lo mismo el adware: 75% de las organizaciones ha sufrido infecciones por adware.
Las amenazas van principalmente a Operaciones, 36%, finanzas 30% y, lo nuevo de este informe, reputación de marca y retención de clientes (26%). El 58% de los profesionales de seguridad creen que su infraestructura está actualizada y están más confiados de lo que deberían estar, la confianza es mayor que la realidad. Y hay que pensar la seguridad desde el negocio, no sólo desde la tecnología.
En Latinoamérica, 4 de cada 10 amenazas no se investigan. Y del 56% que es investigado, el 28% es un ataque real, pero solo el 46% es remediado.
Cuando las organizaciones tienen problemas empiezan a comprar productos, y resulta que entonces el 55% termina teniendo de 6 a 50 proveedores de seguridad. Es que no se trata de implementar seguridad sino de resolver un problema. Además, el 28% tiene dificultades de compatibilidad.
Los presupuestos de seguridad van disminuyendo año a año un 4% para el 35% de las empresas. El 25% tiene carencias en personal entrenado y en requerimientos de certificaciones.
Para fines de octubre de 2016, había más de 220.000 servicios basados en la nube y cuantos más servicios están conectados, mayor es la disipación de la seguridad del perímetro.
El ransomware sigue siendo una amenaza importante, pero el objetivo últimamente también lo es las vulnerabilidades de los servidores. Estas amenazas aumentaron el 34%, frente a la disminución del 8% de los clientes y 20% de la red, porque es la manera más eficiente de hacer el delivery y de parar el negocio.
La gran diferencia que los clientes tienen que buscar es el TTD: time to detection. En 2016 el TTD promedio fue de 14 horas. El equipo de Cisco asegura haberlo bajado a octubre de 2016 a unas 6 horas.
El 38% de las organizaciones respondió que impulso mejoras en la defensa después de una brecha de seguridad. Eso significa que esta cantidad de compañías no debía tener una política integral de seguridad que incluyera prevención o la capacidad de reaccionar ante amenazas imprevistas o desconocidas.
Desde las preguntas se planteó que no solo hay reducción de presupuestos por parte de las empresas sino también aumentos explícitos o encubiertos en los precios de los productos y los servicios, especialmente en el soporte técnico, en dólares, particularmente en Latinoamérica y Argentina.
Precisamente uno de los debates que surgieron en esa reunión es el de la extrapolación. En un año tan difícil como fue el 2016 en el país, con cierres de empresas y disminución importante de presupuestos, la pregunta es hasta qué punto la situación de Argentina es comparable al resto de los países incorporados en el estudio.
Ghassan prometió reportes con resultados locales. Esperamos conocerlos.