El Reporte de Ciberseguridad de Ciscode Medio Año 2016 (MCR, por sus iniciales en inglés) encuentra que las organizaciones no están preparadas para enfrentar las nuevas formas más sofisticadas de ransomware. Factores como: infraestructura frágil, falta de mantenimiento en las redes y lentitud en los rangos de tiempo de detección, están dándole una ventana de tiempo y espacio a los adversarios para que operen.
Cisco
aconseja seguir pasos simples para proteger los ambientes de negocio
Los investigadores de Cisco Talos han observado que las organizaciones que toman algunos simples pero significativos pasos, pueden mejorar en gran manera la seguridad de sus operaciones. Estos incluyen:
- Mejorar el mantenimiento de la infraestructura de la red, mediante: el monitoreo de la red, desplegar los patches y actualizaciones a tiempo, segmentar la red, implementar defensas en los límites de la red, que incluya email y seguridad web, Firewalls de Next- Generation y Next-Generation IPS.
- Integrar las defensas, por medio de un acercamiento de seguridad desde la infraestructura vs. el despliegue de los productos de nicho.
- Medir el tiempo de detección, insistir en los tiempos más rápidos disponibles para exponer las amenazas y abordarlas inmediatamente. Hacer a las métricas parte de la política organizacional de seguridad para promover el desarrollo.
- Proteger a los usuarios donde quiera que estén y donde sea que trabajen, no solamente los sistemas con los que interactúan o en los tiempos en los que están utilizando la red corporativa.
- Hacer Respaldo de datos críticos y de manera rutinaria evaluar la efectividad y al mismo tiempo confirmar que los respaldos no estén susceptibles a ser comprometidos.
Marty
Roesch, Vicepresidente and Arquitecto Jefe, Grupos de Seguridad de Negocio
Cisco, declaró: “Mientras que las organizaciones están capitalizando en nuevos
modelos de negocio presentados por la transformación digital, velar por la
seguridad es fundamental. Los atacantes están moviéndose sin ser detectados y
están expandiendo su tiempo para operar. Para cerrar la ventana de
oportunidades de los atacantes, los clientes van a requerir más visibilidad en
sus redes y deben mejorar actividades cómo realizar ajustes y eliminar
infraestructura antigua que no tenga las capacidades de seguridad avanzada.
Mientras los atacantes continúen monetizando sus golpes a la seguridad de las compañías y creando modelos de negocios muy rentables, en Cisco continuaremos trabajando con nuestros clientes para ayudarles a igualar y exceder los niveles de sofisticación de los atacantes, tener más control y mayor visibilidad”.
Fuente:
Diarioti.com
