Eutimio Fernández, Cisco: “España es uno de los países más afectados por el spam”

Más de la mitad de las organizaciones (el 56%) han sufrido una intrusión o infección de malware el pasado año. Así lo afirma el último Informe de Ciber-seguridad de Cisco –‘The Security Bottom Line’-, que analiza a qué procesos y soluciones dedican su presupuesto de seguridad las organizaciones, así como otros factores determinantes para el éxito de una estrategia de ciber-seguridad.

Para conocer de primera mano las principales conclusiones de este estudio, hemos hablado con Eutimio Fernández, Director de Ciber-seguridad en Cisco España.

Spam malicioso, principal incidente en 2018

Entre los ataques más extendidos se sitúa el spam, pues el 54% de las compañías españolas consultadas sitúan el spam malicioso como el incidente más significativo en 2018 (frente al 42% de media global), seguido de malware (49% de organizaciones españolas), spyware (39%) y phising (37%). 

Según Talos (la división de ciber-inteligencia de Cisco), el 85% de todos los correos electrónicos a escala global son spam. Y según el Informe Data Breach Investigations Report 2018 de Verizon (en el que ha colaborado Cisco), el e-mail es el principal vector tanto para la distribución de malware (92,4%) como para el phishing (96%).

De hecho, el 55% de los CISOs españoles consideran las amenazas del e-mail como el mayor riesgo de ciber-seguridad para sus organizaciones. Por otro lado, España registró menos incidentes de pérdida de datos (22%) comparado con la media mundial (33%).

La inversión en ciber seguridad va en aumento pero, ¿dónde hay que invertir?

¿A qué procesos de seguridad se destina la inversión? Cuatro de cada diez organizaciones españolas destinan el 20% de su presupuesto de ciber-seguridad a Identificar: comprender cómo deben gestionar el riesgo de ciber-seguidad que afecta a sistemas, activos, datos y capacidades.

Como destaca Eutimio Fernández, Director de Ciber-seguridad en Cisco España, “la seguridad no es una ‘commodity’ ni un ‘prêt-à-porter’, sino que cada compañía tiene sus propias necesidades. Factores como el presupuesto, la experiencia o la capacidad de ejecución deben ser analizados y mejorados para lograr una seguridad verdaderamente efectiva.

El siguiente proceso por el que más apuestan es Detectar amenazas (32%), seguido de Proteger su entorno (28%). Y a lo que menos destinan es a Responder y Recuperar. Sin embargo, según el análisis de Cisco, “parece necesaria una mayor inversión en formación” pues, la mayor parte de los ataques que consiguen adentrarse en las empresas lo hacen a través de la interacción humana.

“El presupuesto importa, pero no lo es todo”

“El presupuesto importa, pero no lo es todo” asegura Eutimio y apunta otras acciones que las organizaciones pueden mejorar -además de invertir- para reforzar su protección, incluyendo:

• Conoce lo que tu organización necesita. La seguridad es distinta para cada compañía.
• Saca partido a tus inversiones. La automatización y la integración pueden ayudar enormemente a reducir la complejidad.
• Adopta una estrategia ‘zero-trust’ para que los atacantes tengan más complicado comprometer tus activos. 
• Mejora la formación. Asegúrate de que tus expertos siguen mejorando sus habilidades una vez contratados.
• Considera el outsourcing. A veces es la mejor forma de obtener ayuda.
• Une fuerzas. Si la organización es muy pequeña para influir en los proveedores, considera unirte a otras empresas para lograrlo.

La entrada Eutimio Fernández, Cisco: “España es uno de los países más afectados por el spam” aparece primero en Globb Security.