El 49% de alertas legítimas de malware no son atendidas, informa Cisco

Cisco asegura que hay dos principales razones por las que no se investiga casi la mitad de casos.

FOTO 2 | 2. Compre regalos en páginas seguras. - Si has decidido encontrar el regalo ideal para esta fecha vía internet es recomendable intentar reconocer cuando un estafador se hace pasar por un sitio o plataforma de confianza para que el usuario le brinde información personal importante. En ese sentido, se recomienda no ingresar datos en ventanas emergentes que se encuentren mientras navegamos, por más interesante que parezcan sus promociones.

Por: Redacción Gestión

El flujo enorme de datos que transita por la Internet no es 100% positivo. Así como Facebook, Wikipedia y su sitio favorito, el malware también surfea la misma red, y parece que la protección no se da abasto.

Según el último estudio de Cisco, el 93% de amenazas encienden alguna alerta en nuestros dispositivos. El ratio suena positivo, pero cuando lo desmenuzamos no luce tan alentador.

De las alertas, el 44% no son investigadas. Es decir, tranquilamente podría haber pasado un agente nocivo.

Pero observemos las investigadas. El 34% de estas alertas son legítimas. Esto significa que son nocivas. No obstante, el 49% de estas alertas no son remediadas.

Cisco asegura que hay dos principales razones por las que no se investiga casi la mitad de casos.

Primero, el capital humano es muy poco para hacerlo. Y segundo, la tecnología que utilizan los hackers es tan dispar que se requeriría demasiado esfuerzo para poder encontrar puntos en común que puedan analizar esta información.

"Está claro que no podemos detectar todas las amenazas que van a surgir. Es imposible detectar porque el nivel de sofisticación y la forma de evasión que usan es muy agresiva", señalaron.

Uno de los motivos es que los ataques también vienen encriptados. E irónicamente, mientras mejor es nuestra ciberseguridad, es menos eficiente.

"Cuanto más crece la capacidad de evasión es menos efectiva, porque el malware también está encriptado, y a veces mejor", observó la compañía.

Durante un tiempo se intentó descifrar todo el tráfico, revisarlo, volverlo a encriptar y dejarlo fluir; pero se descubrió que no era escalable.

"La red debe dotarse de un carácter intuitivo que al fin permita reducir el tiempo en que tarda en detectarse algo malo y responder", puntualizó.