El 19 de enero pasado la gente de Cisco, en una nueva teleconferencia, anunció los resultados de su Informe Anual de Seguridad al 2015. Hasta ahora lo que se puede sacar en limpio es que todas las tendencias se mantienen como hasta ahora: en aumento. O sea, los ataques son cada vez más lucrativos y el ransomware está en el tope de la lista, aunque de la región todavía no hay muchos datos. Es más, el estudio no contempla a la Argentina. Y, de hecho, salvo México y Brasil, no abarca ningún otro país de Latinoamérica.
Como siempre, la presentación estuvo a cargo de Rafael Chávez, gerente de ventas de seguridad de México. De este lado, participó Juan Marino, Gerente de Desarrollo de Negocios de Seguridad de Cisco América Latina.
Este estudio incluye más de 12 países con más de 2400 encuestados. El 48% de los encuestados están muy preocupados por la seguridad y el 41 más preocupados que hace 3 años.
Un hallazgo interesante es que el 91,3% del malware usa DNS, pero el 68% de las organizaciones no lo monitorean.
Otros resultados contemplan, por ejemplo, que el principal obstáculo para mejorar la infraestructura de seguridad es el presupuesto, seguido por la compatibilidad y los requerimientos de certificación.
El tráfico encriptado está creciendo aceleradamente. Ya el 50% de las comunicaciones son encriptadas, por lo que los chicos malos también están haciendo ataques encriptados.
El estudio también señala varios puntos débiles, entre los que se destacan las PyMEs que, en tanto proveedoras de empresas grandes, podrían ser puntos de ataque dado que no suelen dedicar tanto presupuesto como se necesitaría en seguridad; también que el outosurcing va en aumento ya que, por el lado de las PyMEs, no encuentran más posibilidades para su protección y por el lado de las corporaciones, el tema es la escasez de talentos.
Algunas frases relevantes:
“Tarde o temprano nos van a atacar y por eso la pregunta es qué vamos a hacer cuando nos ataquen y la colaboración se vuelve cada vez más crítica”
“Lo importantes es confiar, pero verificar las propuestas de cada vendor”
“No sirve poner tecnología para que no nos ataquen sino para minimizar los efectos de ese ataque. El mejor software no sirve sin una política de seguridad.”
O sea, nada nuevo bajo el sol.
Mientras este estudio no integre a la Argentina, difícilmente tengamos una imagen apropiada del estado de la preocupación y, especialmente, de la inversión en el país. Supuestamente los datos regionales nos deberían dar alguna idea, pero tenemos muchos ejemplos de las diferencias que Argentina suele tener con respecto a otros países, especialmente en tecnología, por lo cual, transpolar (perdón por el término) los resultados de otros países al nuestro resulta, por lo menos, apresurado. Peor aún, desde el punto de vista del negocio, basar las estrategias de venta en números extranjeros, no creo que dé muy buenos resultados.