Anuncios
U.S. markets close in 2 hours 58 minutes
  • S&P 500

    5,250.52
    +2.03 (+0.04%)
     
  • Dow Jones

    39,773.44
    +13.36 (+0.03%)
     
  • Nasdaq

    16,374.10
    -25.42 (-0.16%)
     
  • Russell 2000

    2,128.80
    +14.45 (+0.68%)
     
  • Petróleo

    82.77
    +1.42 (+1.75%)
     
  • Oro

    2,241.20
    +28.50 (+1.29%)
     
  • Plata

    24.97
    +0.22 (+0.88%)
     
  • dólar/euro

    1.0803
    -0.0027 (-0.25%)
     
  • Bono a 10 años

    4.1910
    -0.0050 (-0.12%)
     
  • dólar/libra

    1.2635
    -0.0003 (-0.03%)
     
  • yen/dólar

    151.3440
    +0.0980 (+0.06%)
     
  • Bitcoin USD

    70,725.40
    +1,523.62 (+2.20%)
     
  • CMC Crypto 200

    885.54
    0.00 (0.00%)
     
  • FTSE 100

    7,952.62
    +20.64 (+0.26%)
     
  • Nikkei 225

    40,168.07
    -594.66 (-1.46%)
     

Cisco cree que restricciones presupuestarias aumentarán riesgos

(BNamericas.com) - Los cibercriminales pueden estar sobándose las manos ante la posibilidad de que muchas empresas latinoamericanas reduzcan sus presupuestos para seguridad de TI en 2016 ante el esperado escenario económico difícil.

En su informe anual de seguridad para 2016, Cisco Systems advierte que ante el escenario cada vez más complejo de amenazas a la seguridad cibernética ahora es el momento de incentivar los planes para la seguridad de TI en lugar de congelarlos.

El informe asegura que, en general, la confianza que tenían las empresas en su destreza para defenderse ante ataques ha bajado debido a que están más concientes de la sofisticación de los ataques. Solo un 45% de los encuestados indicó que estaba bien preparado.

Entre 2014 y 2015 la cantidad de empresas que señaló que su infraestructura de seguridad estaba actualizada bajó en un 10%. Alrededor del 92% de los dispositivos de internet ejecutan vulnerabilidades conocidas y un 30% de los aparatos ya no cuentan con soporte del proveedor.

PUBLICIDAD

Los países latinoamericanos se han visto muy afectados por el descenso en los precios globales de los commodities y con la economía más grande de la región en recesión, los planes de invertir más en seguridad de TI podrían no considerarse una prioridad.

En la última actualización del informe Perspectivas de la Economía Mundial, el FMI realizó un ajuste a la baja al crecimiento proyectado de la economía mundial a 3,4% en 2016 y 3,6% en 2017, menos que la proyección de octubre. El FMI indicó que los mercados emergentes, particularmente de América Latina y el Caribe, registrarán una contracción en 2016.

PREPARACIÓN EN LATINOAMÉRICA

El estudio de Cisco se basa en una encuesta a 2.400 empresas en 12 países, incluido Brasil y México. Aunque no se dieron a conocer detalles específicos por país, hubo temas clave que aparecieron en todas las organizaciones que están aumentando el riesgo de la seguridad.

El estudio determinó que el 92% del malware se encuentra para utilizar el sistema de nombre de dominio (DNS) (el que traduce los nombres de dominio en direcciones IP). Esto es con frecuencia un punto ciego en la seguridad debido a que el 68% de los equipos de seguridad no monitorea el DNS.

El ransomware está en alza y debiera continuar así. Los montos que piden los piratas son relativamente bajos, un promedio de US$300, por lo que con frecuencia las empresas pagan. Según Cisco, se cree que se desembolsan unos US$34 millones anuales a partir del ransomware.

El tráfico web malicioso encriptado, oculto en medios sociales y anuncios publicitarios, significa que es más difícil identificar amenazas.

Según Cisco, la respuesta a amenazas a la seguridad aún está muy fragmentada, es decir que el tiempo para detectar aún es bajo. La industria calcula que el tiempo para detectar un cibercrimen es de 100-200 días, aunque Cisco asegura que puede descubrir amenazas con su tecnología en 17 horas y media.

En el marco de una presentación ante la prensa latinoamericana, Rafael Chávez, titular de ventas de seguridad de Cisco México, indicó que se necesita una respuesta más integrada a las amenazas que vaya más allá de la mera tecnología.

Esto incluye más automatización y coordinación entre distintos departamentos. Las compañías necesitan ofrecer capacitación y certificación para concienciar la seguridad, e implementar políticas formales. Los gobiernos también podrían ayudar a estimular este reconocimiento de amenazas a la seguridad de TI entre la población.

Una tendencia positiva, según Chávez, es el cambio para externalizar la auditoria de la seguridad y la respuesta a incidentes entre empresas de todos los tamaños debido a un déficit de talento y restricciones presupuestarias. La externalización de la seguridad aumentó de 14% en 2014 a 23% en 2015.

www.BNamericas.com