Cisco alerta sobre un posible y devastador ataque cibernético

Las industrias necesitan actualizar su ciberseguridad frente a una nueva y destructiva amenaza, alertó Cisco.

En un nuevo informe, habló sobre una veloz escalada en los ataques y pronosticó grandes ataques de "destrucción de servicios" (DeOS), que eliminan las copias de seguridad y las redes de seguridad de las empresas.

Además, explicó que la llegada del Internet de las Cosas es una nueva oportunidad para los piratas informáticos. Todas las principales industrias están vulnerables y, por los hackeos recientes, "se podrían estar sentando las bases para un ataque de gran alcance y alto impacto que podría perturbar la propia Internet".

Por otro lado, los recientes ataques como WannaCry y Nyetya son señales de la rápida propagación y el amplio impacto de los ataques de tipo ransomware. Y todavía pueden ser más destructivos, dice Cisco.

¿Qué son los ataques de Destrucción de Servicios?

Esto presagia lo que Cisco ha llamado ataques de “Destrucción de Servicios”, que pueden ser inmensamente más perjudiciales que los ataques tradicionales, dejando a las empresas sin ninguna opción a recuperarse, ya que las dejan sin copia de seguridad.

"El panorama de las amenazas está en constante cambio y los investigadores de Cisco y sus socios tecnológicos advierten en este reporte de seguridad una sensación preocupante de que los adversarios estén gestando próximas campañas de ataque que tendrán un impacto mayor en daño y escala y que resultará difícil para las organizaciones recuperarse", explicó
Juan Marino, especialista en Seguridad de Cisco Argentina.

"La combinación de amenazas conocidas como el spyware, el ransomware, el DDoS y el correo malicioso podrían dar lugar a lo que se define como DeOS (Destrucción de Servicio), con el fin de aumentar el lucro en los ataques extorsivos o inclusive con otro tipo de motivaciones”.

Sin embargo, Marino agregó que "no obstante, las herramientas para levantar las defensas existen y es cuestión de trabajar en la estrategia de seguridad de manera correcta. Para esto es fundamental, hoy más que nunca, darle sentido a la seguridad como habilitador del negocio para conseguir el compromiso e inversión necesarios".

Los números de Cisco

Como parte de su estudio, Cisco consultó alrededor de 3,000 líderes de seguridad en 13 países y encontró que en todas las industrias, los equipos de seguridad están cada vez más abrumados por el volumen de ataques que combaten, lo que hace que muchos se vuelvan más reactivos en sus esfuerzos de protección. Y destacó estas tres tendencias:

• No más de dos tercios de las organizaciones están investigando las alertas de seguridad, y en ciertas industrias, como la salud y el transporte, este número está más cerca del 50 por ciento

• Incluso en las industrias más sensibles, como las finanzas y la atención sanitaria, las empresas están debilitando menos del 50 por ciento de los ataques que saben legítimos.

• Las brechas son una llamada de atención. En la mayoría de las industrias las brechas impulsaron al menos modestas mejoras de seguridad en al menos el 90 por ciento de las organizaciones, aunque algunas industrias (como el transporte) son menos sensibles, cayendo por encima del 80 por ciento.

"La complejidad continúa obstaculizando los esfuerzos de seguridad de muchas organizaciones. Es obvio que los años de invertir en productos puntuales que no pueden integrarse están creando enormes oportunidades para los atacantes, que pueden identificar fácilmente vulnerabilidades pasadas por alto o vacíos en los esfuerzos de seguridad", destacó David Ulevitch, Vicepresidente Senior y Gerente General del Grupo de Negocio de Seguridad, Cisco.

"Para reducir eficazmente el tiempo de detección y limitar el impacto de un ataque, la industria debe pasar a un enfoque más integrado y arquitectónico que aumente la visibilidad y la capacidad de gestión, lo que permite a los equipos de seguridad cerrar las brechas", concluyó.

Más información: www.cisco.com.