Las empresas desconocen el contenido del 45% del tráfico de sus redes

23 abril, 2018
27 Compartido 1,495 Visualizaciones

84% de los encuestados consideren como un grave problema esta falta de visibilidad de las aplicaciones

Actualmente, el número de ciberamenazas que podemos sufrir tanto particulares como empresas, son muy diversas y el número de ciberdelincuentes está en continuo crecimiento. Por ello, muchas empresas están trabajando la ciberseguridad parcialmente o dicho de otro modo,  “a ciegas”,  ya que tal el 45% del tráfico de red que pasa por las organizaciones no puede ser identificado por los administradores de TI, lo que supone un grave riesgo de ciberseguridad y ralentización de rendimiento de las redes, según el último estudio global The Dirty Secrets of Network Firewalls, que ha preparado Sophos.

Por tanto, la falta de visibilidad que en algunos casos llega a alcanzar el 70%, supone un gran reto que los profesionales del sector deben ser capaces de afrontar y superar junto a las empresas. Esta falta de visibilidad afecta a la gestión de la red de las empresas. De esta manera y como informa Sophos en su informe, no es de sorprender que el 84% de los encuestados consideren como un grave problema esta falta de visibilidad de las aplicaciones, ya que están ciegos ante el ransomware, el malware desconocido, las brechas de datos y otras amenazas avanzadas, así como ante aplicaciones potencialmente maliciosas y usuarios malintencionados.

¿Cuánto tiempo dedican las empresas a reparar equipos infectados?

Aunque intentemos utilizar firewalls con detección basada en firmas para protegernos, éstos no tienen la capacidad de aportar una clara visibilidad respecto al tráfico de aplicaciones debido a una variedad de factores como el uso creciente del cifrado, la emulación de navegadores u otras técnicas avanzadas de evasión como se recoge en el informe de Sophos.

“Si no puedes ver todo en tu red, nunca podrás estar seguro de que tu organización está protegida. Los profesionales de TI han estado ‘ciegos’ durante demasiado tiempo y los ciberdelincuentes se aprovechan de esto”, dice Dan Schiappa, senior vice president y general manager of products de Sophos. “Con la introducción por parte de los gobiernos de todo el mundo de sanciones más severas por violación y pérdida de datos, saber quién y qué está en la red es cada vez más importante. Estos trapos sucios ya no puede ser ignorados”, añade.

Debido a esta falta o brecha de seguridad provocada por la poca visibilidad, las empresas a nivel mundial están dedicando actualmente un promedio de 7 días laborales para reparar 16 equipos infectados al mes. En este sentido, las pequeñas y medianas empresas pasan una media de 5 días laborales reparando 13 dispositivos, mientras que las organizaciones más grandes dedican 10 días laborales para arreglar 20 equipos afectados, según indica el estudio.

“Una simple vulneración de la red a menudo conduce al compromiso de varios equipos, por lo que cuanto más rápido se pueda detener la propagación de la infección, más se limitan los daños y el tiempo necesario para limpiarla”, dice Schiappa. “Las empresas buscan el tipo de protección integrada de red y endpoints de última generación que pueda detener las amenazas avanzadas y evitar que un incidente aislado se convierta en un brote generalizado. Los sofisticados exploits como MimiKatz y EternalBlue recordaron a todos que la protección de la red es fundamental para la seguridad de los endpoints y viceversa. Sólo el intercambio directo de información entre estos dos puede revelar la verdadera naturaleza de quién y qué está operando en su red.”

Desde las empresas, todos los administradores TI son muy conscientes de que los Firewalls necesitan una actualización en protección. De hecho, como recoge el estudio de Sophos, el 79% de los administradores de TI revelaron que desean una mejor protección respecto a su Firewalls actuales, el 99% desea tecnología de firewall que pueda aislar automáticamente los equipos infectados, y el 97% desea protección de endpoints y firewalls del mismo proveedor, lo que permite compartir directamente la información sobre el estado de seguridad.

Te podría interesar

Abierta la segunda convocatoria para el programa de ayudas a iniciativas de detección del talento en ciberseguridad
Actualidad
8 compartido883 visualizaciones1
Actualidad
8 compartido883 visualizaciones1

Abierta la segunda convocatoria para el programa de ayudas a iniciativas de detección del talento en ciberseguridad

Vicente Ramírez - 23 agosto, 2018

Esta convocatoria está dotada con 31.000 euros destinados a subvencionar eventos que incluyan conferencias y/o talleres de ciberseguridad técnicos, pruebas,…

La operadora de telefonía móvil Turkcell impulsa la innovación de servicios digitales
Cloud
18 compartido2,033 visualizaciones
Cloud
18 compartido2,033 visualizaciones

La operadora de telefonía móvil Turkcell impulsa la innovación de servicios digitales

Mónica Gallego - 14 febrero, 2019

Red Hat ayuda a Turkcell a colaborar con múltiples fabricantes de virtualización, a lanzar nuevos servicios hasta 3 veces más…

El Data Privacy Institute presenta mañana su décimo Foro de la Privacidad
Actualidad
30 compartido1,547 visualizaciones
Actualidad
30 compartido1,547 visualizaciones

El Data Privacy Institute presenta mañana su décimo Foro de la Privacidad

Vicente Ramírez - 7 marzo, 2018

El Data Privacy Institute de ISMS Forum presenta su décimo Foro de la Privacidad el próximo 8 de marzo en…

Deje un comentario

Su email no será publicado