Cisco: automatización, machine learning e inteligencia artificial ayudarán a defenderse de las amenazas
Según el 11° Informe Anual de Ciberseguridad (ACR) de la firma.
Por: Diario Financiero Online
Publicado: Jueves 22 de febrero de 2018 a las 18:01 hrs.
Noticias destacadas
La seguridad es cada vez más compleja y el alcance de los ataques se está expandiendo. Esa es una de las conclusiones que reveló la última versión del Reporte Anual de Ciberseguridad de Cisco 2018.
Para protegerse de los cibercrímenes, los defensores están implementando una compleja combinación de productos de una muestra representativa de productos.
Esta complejidad y crecimiento en los ataques tiene muchos efectos posteriores en la capacidad de una organización para defenderse, como un mayor riesgo de pérdidas.
Según Cisco, en 2017, el 25% de los profesionales de seguridad dijeron que usaron productos de entre 11 a 20 proveedores, en comparación con el 18% de los profesionales de seguridad en 2016.
Otro grupo dijo que el 32% de los ataques afectaron a más de la mitad de sus sistemas, en comparación con el 15% en 2016.
Esto da cuenta que la sofisticación de los programas maliciosos está creciendo a medida que los ciberpiratas comienzan a incorporar los servicios en la nube y eluden la detección a través del cifrado, utilizándolos como herramienta para ocultar la actividad de comando y control.
Según el 11° Informe Anual de Ciberseguridad (ACR) de Cisco® 2018, los profesionales de seguridad cibernética afirmaron que, para reducir las posibilidades de ataques, invertirán y aprovecharán cada vez más las herramientas que usan Inteligencia Artificial y el machine learning.
Si bien el cifrado está destinado a mejorar la seguridad, el volumen expandido de tráfico web cifrado (50% a partir de octubre de 2017), tanto legítimo como malicioso, ha generado más desafíos para los expertos que intentan identificar y monitorear posibles ataques.
Los investigadores de amenazas de Cisco observaron un aumento de más del triple en la comunicación de red cifrada, utilizada por las muestras de malware analizadas durante un período de 12 meses.
Según el estudio, la aplicación del aprendizaje automático puede ayudar a mejorar las defensas de seguridad de la red y, con el tiempo, "aprender" a detectar automáticamente patrones inusuales en el tráfico web cifrado, la nube y los entornos del Internet de las Cosas (IoT).
Algunos de los 3.600 encargados de seguridad de la información entrevistados para el estudio de Cisco 2018 Security Capabilities Benchmark Study, declararon que dependían y estaban ansiosos por agregar herramientas como el machine learning y la Inteligencia Artificial, pero se frustraron por la cantidad de falsos positivos que generan ya que aún ambos están en etapa de desarrollo.
"Debemos elevar los estándares – desde los líderes hasta abajo, desde la cabeza de negocios, inversión de tecnología y practicar una seguridad efectiva – hay mucho en riesgo y depende de nosotros reducirlo", dijo John N. Stewart, Vicepresidente Senior y Director de Seguridad y Confianza de Cisco.
Otras alertas
Dentro de los hallazgos, el 92% de los profesionales de seguridad dijeron que las herramientas de análisis de comportamiento funcionan bien y dos tercios del sector de la salud, seguidos por los servicios financieros, encontraron que el análisis del comportamiento es útil para identificar a los actores malintencionados.
Por otro lado, el 27% de los profesionales de seguridad aseguraron usar nubes privadas fuera del establecimiento, en comparación con el 20% en 2016.
Si bien la nube ofrece una mejor seguridad de los datos, los atacantes aprovechan el hecho de que los equipos de seguridad tienen dificultades para defenderse de la evolución y la expansión de los entornos de la nube, advierte el sondeo.
Recomendaciones adicionales
Cisco aconseja confirmar que se cumplan las políticas y prácticas corporativas para el parches para aplicaciones y para el sistema operativo.
A la vez, acceder a datos y procesos de inteligencia de amenazas precisos y oportunos que permitan que esos datos se incorporen a la supervisión de la seguridad.
Además, cree conveniente realizar copias de seguridad de los datos con frecuencia y probar los procedimientos de restauración, procesos, dice, que son críticos en un mundo de ransomwares basados en redes y de movimiento rápido y armas cibernéticas destructivas.
Por último, recomienda llevar a cabo un análisis de seguridad del microservicio, del servicio en la nube y los sistemas de administración de aplicaciones.
Te recomendamos
ARTICULOS RELACIONADOS
Newsletters
LO MÁS LEÍDO
Los despidos por necesidades de la empresa volvieron a caer en abril, tras el repunte registrado en marzo
De acuerdo a datos de la Dirección del Trabajo, los despidos totales -que incluyen todas las causales por las que se podría dar término a una relación laboral, además de necesidades de la empresa- también anotaron una caída en abril.
Caja Los Andes concreta la segunda inversión de su fondo en la startup chilena Wheel The World
A través de Leap, el brazo de capital de riesgo corporativo de la caja de compensación, invirtió en la firma de turismo accesible. Cuenta con un fondo de US$ 9 millones, con el que espera respaldar a 20 startups.
Concesionaria del Aeropuerto de Santiago pierde demanda contra el MOP por sobrecostos en construcción del terminal
El último de los tres procesos que enfrentaba al Estado con la sociedad de origen francés finalizó hace poco más de un mes. La firma pedía US$ 50 millones de indemnización.
CMF sanciona a LarrainVial Asset Management por infracciones en gestión de fondo que invirtió en facturas de Factop
El regulador acusó falta de debida diligencia, no informar a la totalidad de los aportantes los golpes al vehículo por el factoring y no contabilizar oportunamente las pérdidas esperadas. Aplicó una multa de UF 600 para la AGF.
BRANDED CONTENT
¿Qué se necesita para transformar una montaña en un destino de clase mundial?
En este episodio de Fuera de Pista, conversamos con Dominique Rudloff, quien lidera una de las transformaciones más ambiciosas de la industria de la nieve en la región: consolidar a Valle Nevado como parte del hub de ski más importante de Sudamérica.
Santander lanzó una nueva campaña que permitirá a sus clientes ser testigos en vivo de un Grand Prix
La campaña permitirá a clientes que contraten y/o ya tengan una Cuenta Digital Santander participar por un viaje para asistir a una de las fechas más esperadas del calendario de la Fórmula 1, fenómeno que vive un fuerte auge a nivel mundial y también en Chile.
Instagram
Facebook
LinkedIn
YouTube
TikTok