Cisco publica su reporte de seguridad MCR 2017

cisco_informe_seguridad

Cisco publicó su Informe de Ciberseguridad de mitad de año (MCR) 2017 en donde analiza la rápida evolución de las amenazas y la creciente magnitud de los ataques, llevando a los investigadores a pronosticar actividades maliciosas potenciales de “destrucción de servicios” (DeOS) que podrían eliminar las copias de seguridad y las redes de seguridad de las organizaciones, que son necesarias para restaurar los sistemas y datos después de sufrir un ataque. Con la llegada del Internet de las Cosas, las principales industrias están realizando más operaciones en línea, aumentando sus vulnerabilidades, la escala y el impacto potencial de los ataques.

Los recientes ataques como WannaCry y Nyetya han mostrado la rápida propagación y el amplio impacto de los ataques de tipo ransomware, que en realidad pueden llegar a ser más destructivos. Esto presagia lo que Cisco ha llamado ataques de “Destrucción de Servicios”, que pueden ser inmensamente más perjudiciales que los ataques tradicionales, dejando a las empresas sin ninguna opción a recuperarse.

El spyware y el adware, que a menudo son desechados por los profesionales de seguridad por considerarlos más molestias que potenciales daños, son formas de malware que persisten y traen riesgos a la empresa. La investigación de Cisco siguió a 300 compañías durante un período de cuatro meses y encontró que tres familias predominantes del spyware infectaron el 20% de la muestra. En un ambiente corporativo, el spyware puede robar información de usuarios y empresas, debilitar la postura de seguridad de los dispositivos y aumentar las infecciones de malware.

La evolución de ransomware, como el crecimiento de ransomware-como-servicio, facilitan a cualquier criminal llevar a cabo estos ataques, independientemente de sus habilidades. Ransomware ha estado ocupando los titulares durante meses y supuestamente aportó más de mil millones de dólares en 2016, pero esto puede estar distrayendo a algunas organizaciones que se enfrentan a una amenaza aún mayor. El compromiso comercial de correo electrónico (BEC), un ataque de ingeniería social en el que un correo electrónico diseñado para engañar a las organizaciones a transferir dinero al atacante, se está convirtiendo en un vector de amenazas altamente lucrativo. Entre octubre de 2013 y diciembre de 2016, US$ 5.3 mil millones fueron robados a través de BEC de acuerdo a The Internet Crime Complaint Center.

Para combatir los ataques cada vez más sofisticados de hoy en día, las organizaciones deben tomar una postura proactiva en sus esfuerzos de protección. Cisco Security recomienda:

• Mantener actualizada la infraestructura y las aplicaciones, para que los atacantes no puedan explotar las debilidades públicamente conocidas

• Combatir la complejidad a través de una defensa integrada. Limitar las inversiones aisladas.

• Involucrar a los principales líderes ejecutivos para asegurar una comprensión completa de los riesgos, las recompensas y las restricciones presupuestarias

• Examinar el entrenamiento de seguridad de los empleados con capacitación basada en funciones frente a una capacitación igual para todos.

• Equilibrar la defensa con una respuesta activa. No “ponga y olvide” los controles o procesos de seguridad.

Cisco Jasper quiere llevar el IoT a todas las empresas

cisco_iot_jasper

Con Control Center 7.0 de Cisco Jasper, las empresas pueden lograr mayor flexibilidad a través de una plataforma de IoT de varios niveles que les ofrece distintas opciones para satisfacer sus necesidades particulares, sin importar en qué etapa de la implementación de IoT se encuentren. Esta nueva plataforma también se combina con una nueva serie de Servicios Premium que brindan respuesta a las necesidades del sector, hasta ahora insatisfechas, vinculadas con la monetización y la seguridad del IoT.

Mediante Control Center 7.0, Cisco Jasper presenta un enfoque exclusivo de soluciones IoT que no se compara con ningún otro del sector. Ofrece a los clientes y a los proveedores de servicios asociados la flexibilidad de seleccionar y personalizar las capacidades y los servicios que se ajusten a su implementación, a la vez que permite crecer a medida que los negocios de IoT aumentan.

Control Center 7.0 es la primera versión de la plataforma IoT para integrar múltiples tecnologías de Cisco, lo cual cumple con la promesa realizada cuando se adquirió Jasper de combinar el poder de la cartera de Cisco con la plataforma de gestión de conectividad IoT líder del mundo.

Cisco crea una red intuitiva

cisco_intuitive

La tecnología evoluciona y Cisco presenta la Red Intuitiva, la red del futuro compuesta por una serie de innovaciones que permiten a los dispositivos de red aprender, adaptarse y evolucionar de forma automática para responder a las necesidades concretas de cada instante. Todo esto con la seguridad necesaria para evitar que los datos de los clientes se vean comprometidos. Chuck Robbins, CEO de Cisco, explica que “la red nunca ha sido más crítica para el éxito de los negocios, y tampoco ha estado sometida a tantas demandas como ahora”.

“La red intuitiva es una plataforma inteligente y segura, informada por el contexto e impulsada por las necesidades de negocio, en la que sea la aplicación la que le diga a la red cómo debe comportarse” mencionó Carlos Infante de Cisco.

Cisco destaca, ¿tengo que tirar todo lo que tengo si quiere tener una red intuitiva? La respuesta es no, se puede hacer una transición faseada y gran parte del portfolio actual es compatible con muchas de las nuevas funcionalidades.

Reporte anual de seguridad de Cisco

cisco_security_report_2017

El Reporte Anual de Seguridad Ciberseguridad 2017 de Cisco (ACR por sus siglas en Inglés) señala que más de un tercio de las organizaciones que sufrieron un “breach” en el 2016 reportaron una pérdida sustancial de clientes, oportunidades e ingresos de más del 20%. El 90% de estas organizaciones están mejorando las tecnologías y procesos de defensa de amenazas después de los ataques, separando las funciones de TI y seguridad (38%), aumentando el entrenamiento de sensibilización de seguridad para los empleados (38%) e implementando técnicas de mitigación del riesgo (37%). El informe encuestó a cerca de 3,000 jefes de seguridad (CSOs) y líderes de operaciones de seguridad de 13 países, en el Security Capabilities Benchmark Study, parte del Cisco ACR.

En esta décima edición, el informe global destaca los desafíos y las oportunidades para que los equipos de seguridad se defiendan contra la incesante evolución del cibercrimen, y los versátiles modos de ataque. Los CSOs citan limitaciones presupuestarias, mala compatibilidad de los sistemas y falta de talento capacitado como los obstáculos más grandes para avanzar en sus estrategias de seguridad. Los líderes también revelan que sus departamentos de seguridad son entornos cada vez más complejos, el 65% de las organizaciones utilizan de seis a más de 50 productos de seguridad, aumentando el potencial de las brechas de eficacia.

Para aprovechar estas brechas, los datos del reporte ACR muestran que los criminales lideran el resurgimiento de los vectores de ataque “clásicos”, como el spam de correo publicitario y de correo electrónico, este último a niveles no vistos desde 2010. El correo basura representa casi dos tercios (65%) del 10% citado como malicioso. El volumen global de spam está aumentando, a menudo propagado por grandes y prósperos botnets.

La medición de la eficacia de las prácticas de seguridad frente a estos ataques es crítica. Cisco realiza un seguimiento del progreso en la reducción de “tiempo hasta la detección” (TTD), la ventana de tiempo entre un compromiso y la detección de una amenaza. Un tiempo más rápido para la detección es imperante para restringir el espacio operacional de los atacantes y minimizar el daño de los delitos. Cisco ha reducido con éxito el TTD de una mediana de 14 horas a principios de 2016 a tan sólo seis horas en la última mitad del año. Esta cifra se basa en la telemetría opt-in recogida de los productos de seguridad de Cisco desplegados en todo el mundo.

Pronostico de Cisco para la nube en 2020

cisco_cloud

De acuerdo al sexto índice anual Cisco Global Cloud (2015-2020), se espera que el tráfico en la nube aumente 3.7 veces, de 3.9 zettabytes (ZB) por año en 2015 a 14.1 ZB por año en 2020. Este rápido crecimiento del tráfico se atribuye a una mayor migración a los programas en la nube, debido a la capacidad para servir rápida y eficientemente más cargas de trabajo que los centros de datos tradicionales.

Con una mayor expansión de los centros de datos, los operadores en la nube también pueden lograr mayores eficacias operativas, al mismo tiempo que ofrecen una variedad cada vez mayor de servicios a empresas y consumidores con un rendimiento óptimo. Para comprender mejor el crecimiento del centro de datos, se desarrolló un nuevo análisis sobre las cargas de trabajo de las aplicaciones para el informe de este año.

Video y redes sociales liderarán el aumento de los consumer workloads, pues cada uno incrementará su porcentaje significativamente. Por primera vez, Cisco también cuantificó y analizó el impacto de los centros de datos de hiperescala. Estos centros de datos crecerán de 259 en 2015 a 485 en 2020. Estas infraestructuras representarán el 47 por ciento del total de servidores instalados en el centro de datos y soportarán el 53 por ciento de todo el tráfico del centro de datos para 2020.

Una tendencia clave de la infraestructura, es transformar los centros de datos de hiperescala. La virtualización de redes (SDN) y funciones de red (NFV) están ayudando a igualar las arquitecturas de los centros de datos y a agilizar los flujos de tráfico. En los próximos cinco años, se espera que cerca del 60% de los centros de datos globales de hiperescalas implementen soluciones SDN / NFV. Para 2020, el 44% del tráfico dentro de los centros de datos contará con el apoyo de las plataformas SDN / NFV (hasta del 23% en 2015) a medida que los operadores se esfuerzan por lograr mayores eficiencias.

Crece la inversion en infraestructura Cloud

cisco_infra_cloud

En el último reporte publicado por la consultora IDC se evidencia un crecimiento de 3.9% en la inversión en hardware para infraestructuras Cloud durante el primer trimestre de 2016, frente a los datos del mismo periodo de 2015, con una ventas valoradas en 6.6 billones de dólares. Este informe incluye servidores, soluciones de almacenamiento y switches Ethernet.

La compañía que lidera estas ventas es Hewlett Packard Enterprise, que crece un 19.8% quedando con un 17.2% de la cuota global del mercado, gracias a una ventas de 1.137 billones de dólares en el primer trimestre de 2016, frente a los 949 millones que facturó en el mismo periodo de 2015, cuando su cuota de mercado fue del 14.9%.

En segundo lugar se encuentra Cisco, con un crecimiento de 30.1%. Su facturación del Q1 de 2016 ha sido de 786 millones de dólares, frente a los 604 del primer trimestre del año pasado. Con esto llega a un 11.9% de la cuota de mercado, frente al 9.5% del año anterior.

Dell en el tercer lugar queda con cuota de 7.1% facturando 782 millones. EMC le sigue con cuota de 7.1% facturando 468 millones, estos dos cuando se complete la fusión es probable que pasen a liderar este mercado y desplacen a HPE y Cisco.

NetApp, es el quinto en la lista y el primero en reportar una disminución en sus ventas en el primer trimestre de 2016 y en su cuota que baja a 3.7%.

IBM en el sexto puesto tuvo una importante caída de cuota de 4.7% a 3.2% facturando 210 millones de dólares. Lenovo en el último puesto facturó 206 millones de dólares, con cuota de 3.1%.

Cisco presenta su Arquitectura de Red Digital

cisco_digital_network_arq

Cisco presentó durante el evento Cisco Partner Summit su nueva Arquitectura de Red Digital, para ayudar a las empresas a crear una nueva red capaz de facilitar la innovación, generar mayor visibilidad y conocimiento y optimizar la experiencia de los clientes. Además, reduce los costos y la complejidad para proteger el negocio mediante una arquitectura diseñada para la seguridad.

Cisco DNA es una solución que incluye las principales innovaciones en software de red -virtualización, automatización, analítica, gestión de servicios en Cloud y programación abierta y extensible- de forma sencilla e integrada.

Denominada Digital Network Architecture (DNA), esta innovadora arquitectura de red para la transformación digital completa la tecnología Application Centric Infraestructure (ACI) de Cisco para el data center extendiendo la aproximación basada en políticas y en software a toda la red: desde la sede hasta las sucursales y desde el núcleo hasta el extremo de la red ya sea cableada o inalámbrica. Cisco DNA se enmarca en el porfolio de software Cisco ONE, facilitando un sencillo y flexible modelo de adopción mediante licencias basadas en software y protegiendo las inversiones ya realizadas.

Cisco anuncia nuevo sistema de IoT

cisco_iot

Cisco es una de las empresas más metidas en el Internet de las Cosas, una muestra de ello es el nuevo Cisco IoT System anunciado esta semana. Dentro del nuevo marco del sistema IoT de Cisco, Cisco presentó quince nuevos productos de IoT con seis pilares para enfrentar las complejidades de la digitalización y ayudar a las organizaciones a implementar, acelerar e innovar con IoT.

Para tener éxito en el nuevo entorno de los negocios digitales, empresas y ciudades están implementando cada vez más soluciones de IoT (Internet de las Cosas) para obtener información procesable de entornos antes sin conexión. Estas oportunidades están creando nuevos requisitos en la infraestructura para IoT debido a que las empresas necesitan implementar aplicaciones fácilmente desde la nube hasta los límites con la computación en la niebla (Fog Computing).

Cisco compra OpenDNS para mejorar la seguridad

cisco_opendns

Cisco anunció la compra de OpenDNS, una compañía basada en San Francisco que provee protección avanzada para todo tipo de dispositivos. Actualmente los servicios de OpenDNS son utilizados por más de 65 millones de personas y miles de compañías desde Pymes hasta empresas del Fortune 500.

La plataforma cloud de OpenDNS ofrece seguridad en un modelo Software-as-a-Service, facilitando y agilizando el despliegue e integración como parte de la arquitectura de defensa o de la estrategia de respuesta a incidentes.

Cisco tiene nuevo CEO

cisco_new_ceo

Chuck Robbins ha sido nombrado el nuevo CEO de Cisco y tomará posesión del cargo el 26 de julio de este 2015. Este cambio se da por un mal momento que está viviendo el gigante de las redes con una reducción de ventas a las telcos, una baja demanda en China y un incremento en la competencia.

Robbins ingresó a Cisco en 1997 y ha escalado puestos rápidamente, en la actualidad tiene el cargo de Vicepresidente Senior de operaciones globales.

John Chambers el actual CEO asumirá el rol de Executive Chairman. Chambers fue CEO de Cisco desde enero de 1995, en esos 20 años la compañía incrementó sus ingresos anuales de $1.2 billones a $48 billones.

El más valioso de los negocios de Cisco, las redes, está siendo atacado por el Software Defined Networking por lo que Cisco ha tratado dediversificar su negocio con servidores, servicios cloud y recientemente con el IoT (Internet de las Cosas).