Los atacantes y los responsables de la seguridad están desarrollando tecnologías y tácticas cada vez más sofisticadas. Por su parte, los atacantes están creando infraestructuras back-end sólidas para el lanzamiento y soporte de sus campañas. Los ciberdelincuentes están perfeccionando sus técnicas para obtener dinero de sus víctimas y para evitar ser detectados mientras continúan robando datos y propiedad intelectual.
El informe anual de seguridad de Cisco 2016, que incluye estudios, datos y perspectivas del grupo de investigaciones de seguridad de Cisco, subraya los retos a los que se enfrentan los defensores a la hora de detectar y bloquear a los atacantes, que emplean una amplia gama de herramientas completas y en constante desarrollo. El informe también incluye la investigación de expertos externos, como Level 3 Threat Research Labs, con el fin de aportar nuevos puntos de vista sobre las actuales tendencias en el ámbito de las amenazas.
Observamos de cerca los datos recopilados por los investigadores de Cisco con el fin de mostrar los cambios a lo largo del tiempo, proporcionar información sobre el significado de dichos datos y explicar cómo los profesionales de la seguridad deberían responder ante las amenazas.
En este informe, presentamos y tratamos los siguientes aspectos: IntelIgencIa de amenazas En esta sección se examinan algunas de las tendencias más convincentes de ciberseguridad identificadas por nuestros investigadores, así como actualizaciones sobre vectores y métodos de ataques web, así como las vulnerabilidades. También incluye un análisis más amplio de las amenazas emergentes, como el ransomware. Para elaborar su análisis de tendencias en 2015, el grupo de investigaciones de seguridad de Cisco utilizó un conjunto de datos de telemetría globales.
PersPectIvas del sector En esta sección se analizan las tendencias de seguridad que afectan a las empresas, como el creciente uso del cifrado y los posibles riesgos que representa para la seguridad. Analizamos los puntos débiles de los métodos de protección de la red de pequeñas y medianas empresas (PYMES). Por otro lado, ofrecemos información sobre empresas que utilizan software desactualizado y sin soporte para respaldar sus infraestructuras de TI.
estudIo comParatIvo sobre caPacIdades de segurIdad Esta sección incluye los resultados del segundo estudio comparativo sobre capacidades de seguridad de Cisco, que se centra en las percepciones de los profesionales de seguridad sobre el estado de la seguridad en sus organizaciones. Al comparar los resultados de la encuesta de 2015 con los de 2014, Cisco identificó que los directores de seguridad (CSO) y los responsables de operaciones de seguridad (SecOps) no se muestran confiados con la actualización de sus infraestructuras de seguridad ni con su capacidad para evitar los ataques. Sin embargo, la encuesta también demuestra que las empresas están reforzando sus iniciativas de formación y otros procesos de seguridad a fin de fortalecer sus redes. Los resultados del estudio son exclusivos del informe anual de seguridad de Cisco 2016.
una mIrada al futuro Esta sección ofrece una perspectiva del panorama geopolítico que afecta a la seguridad. Analizamos los resultados de dos estudios de Cisco, uno de ellos sobre las preocupaciones sobre ciberseguridad de los ejecutivos y el otro sobre las percepciones de los responsables de TI sobre los riesgos de seguridad y la confianza. También ofrecemos una actualización sobre nuestros avances en la reducción del tiempo de detección (TTD), haciendo hincapié en la importancia de adoptar una arquitectura de defensa frente a amenazas integrada como método para combatirlas.
