Eutimio Fernández, Cisco: “España es uno de los países más afectados por el spam”
Más de la mitad de las organizaciones (el 56%) han sufrido una intrusión o infección de malware el pasado año. Así lo afirma el último Informe de Ciber-seguridad de Cisco –‘The Security Bottom Line’-, que analiza a qué procesos y soluciones dedican su presupuesto de seguridad las organizaciones, así como otros factores determinantes para el éxito de una estrategia de ciber-seguridad.
Para conocer de primera mano las principales conclusiones de este estudio, hemos hablado con Eutimio Fernández, Director de Ciber-seguridad en Cisco España.
Spam malicioso, principal incidente en 2018
Entre los ataques más extendidos se sitúa el spam, pues el 54% de las compañías españolas consultadas sitúan el spam malicioso como el incidente más significativo en 2018 (frente al 42% de media global), seguido de malware (49% de organizaciones españolas), spyware (39%) y phising (37%).
Según Talos (la división de ciber-inteligencia de Cisco), el 85% de todos los correos electrónicos a escala global son spam. Y según el Informe Data Breach Investigations Report 2018 de Verizon (en el que ha colaborado Cisco), el e-mail es el principal vector tanto para la distribución de malware (92,4%) como para el phishing (96%).
De hecho, el 55% de los CISOs españoles consideran las amenazas del e-mail como el mayor riesgo de ciber-seguridad para sus organizaciones. Por otro lado, España registró menos incidentes de pérdida de datos (22%) comparado con la media mundial (33%).
La inversión en ciber seguridad va en aumento pero, ¿dónde hay que invertir?
¿A qué procesos de seguridad se destina la inversión? Cuatro de cada diez organizaciones españolas destinan el 20% de su presupuesto de ciber-seguridad a Identificar: comprender cómo deben gestionar el riesgo de ciber-seguidad que afecta a sistemas, activos, datos y capacidades.
Como destaca Eutimio Fernández, Director de Ciber-seguridad en Cisco España, “la seguridad no es una ‘commodity’ ni un ‘prêt-à-porter’, sino que cada compañía tiene sus propias necesidades. Factores como el presupuesto, la experiencia o la capacidad de ejecución deben ser analizados y mejorados para lograr una seguridad verdaderamente efectiva.
El siguiente proceso por el que más apuestan es Detectar amenazas (32%), seguido de Proteger su entorno (28%). Y a lo que menos destinan es a Responder y Recuperar. Sin embargo, según el análisis de Cisco, “parece necesaria una mayor inversión en formación” pues, la mayor parte de los ataques que consiguen adentrarse en las empresas lo hacen a través de la interacción humana.
“El presupuesto importa, pero no lo es todo”
“El presupuesto importa, pero no lo es todo” asegura Eutimio y apunta otras acciones que las organizaciones pueden mejorar -además de invertir- para reforzar su protección, incluyendo:
- Conoce lo que tu organización necesita. La seguridad es distinta para cada compañía.
- Saca partido a tus inversiones. La automatización y la integración pueden ayudar enormemente a reducir la complejidad.
- Adopta una estrategia ‘zero-trust’ para que los atacantes tengan más complicado comprometer tus activos.
- Mejora la formación. Asegúrate de que tus expertos siguen mejorando sus habilidades una vez contratados.
- Considera el outsourcing. A veces es la mejor forma de obtener ayuda.
- Une fuerzas. Si la organización es muy pequeña para influir en los proveedores, considera unirte a otras empresas para lograrlo.
La entrada Eutimio Fernández, Cisco: “España es uno de los países más afectados por el spam” aparece primero en Globb Security.
Powered by WPeMatico