Las organizaciones y empresas son incapaces de identificar una gran proporción de su tráfico de red, según un reciente estudio encargado por Sophos. Se encuestó a responsables de TI de Estados Unidos, Europa y Asia.
Un estudio encargado por Sophos descubrió que el 45% de las empresas no puede identificar claramente el tráfico de su red. No se trata de una pequeña parte del tráfico: el 70% no puede definirse con mayor precisión. Esto hace que la gestión eficaz de la red sea casi imposible.
El 84% afirma que esto supone un grave riesgo para la seguridad. Teniendo en cuenta que los ciberataques ralentizan considerablemente los procesos en las empresas, esto no es sorprendente. Si las empresas no son capaces de asignar su tráfico, aplicaciones como el ransomware y el malware u otros procesos maliciosos como el robo de datos tampoco se detectan. Los cortafuegos con detección basada en firmas no pueden proporcionar suficiente transparencia. Para ello, las técnicas de evasión de los ciberdelincuentes y la gran versatilidad del software malicioso son demasiado confusas. Además, el software y las técnicas cambian constantemente para tener éxito una y otra vez.
La falta de visibilidad puede resultar costosa
"Si no puede ver lo que ocurre en su red, nunca podrá estar seguro de que su organización está protegida contra las amenazas", dijo Dan Schiappa, vicepresidente senior y director general de productos de Sophos. "A medida que los gobiernos de todo el mundo avanzan en la introducción de sanciones más duras por el robo y la pérdida de datos, saber quién y qué está operando en la propia red es cada vez más importante. Esta situación no puede seguir siendo ignorada". La falta de visibilidad e identificación del tráfico puede resultar adicionalmente costosa para las empresas cuando los contenidos ilegales o inapropiados se abren paso en las redes compartidas. Esto puede dar lugar a litigios y a violaciones de la normativa, sin que la empresa lo sepa.
Retirar los ordenadores infectados de la empresa lleva una cantidad de tiempo nada despreciable. Por ejemplo, las organizaciones tardan una media de siete días laborables al mes en eliminar 16 máquinas infectadas. Las empresas más pequeñas, con entre 100 y 1.000 usuarios, tienen una media de 13 dispositivos al mes que eliminan del malware en cinco días laborables. Las empresas más grandes, con hasta 5.000 usuarios, emplean diez días laborables al mes para recuperar 20 máquinas.
Aislar rápidamente los ordenadores infectados
"Un solo fallo en la red suele poner en riesgo numerosos ordenadores. Por lo tanto, cuanto más rápido se pueda detener la infección, más se reducirán los daños y el tiempo de recuperación. Los sofisticados exploits como MimiKatz y EternalBlue han demostrado recientemente la importancia de la seguridad de la red para la protección de los puntos finales y viceversa. Sólo la inteligencia compartida directamente entre ambos puede revelar realmente quién y qué está operando en la propia red. Por lo tanto, las empresas buscan actualmente el tipo de protección integrada de redes y puntos finales que pueda detener las amenazas sofisticadas y evitar que las interrupciones aisladas se conviertan en inmensos brotes."
Los cortafuegos no están satisfechos entre los encuestados. Ocho de cada diez, por ejemplo, quieren una mejor protección de su actual cortafuegos, y el 97% prefiere que la protección de los puntos finales y del cortafuegos provenga de un solo proveedor para garantizar el intercambio directo de información de seguridad. Un 99% apuesta por soluciones de cortafuegos que pueden aislar automáticamente los ordenadores infectados.