BAQUIA

El déficit de profesionales en ciber-seguridad pone en peligro las redes de las empresas

Las amenazas diseñadas para aprovecharse de la confianza de los usuarios en sistemas, aplicaciones y redes personales han alcanzado un nivel alarmante en la última década. De manera proporcional, las vulnerabilidades de las redes de las empresas han experimentado un enorme crecimiento desde el año 2000. Así lo confirma el último informe anual de seguridad realizado por Cisco.

Cisco-informe-seguridad-2014

Según los resultados del informe, los métodos utilizados por los atacantes son cada vez más complejos, llegando a combinar diferentes mecanismos de ataque como el robo de claves y credenciales (a través de infiltraciones aparentemente ocultas) y el aprovechamiento de la confianza depositada en transacciones económicas, servicios de la Administración e interacciones sociales.

Los ataques sencillos que causaban daños controlables han dado paso a operaciones ciber-criminales organizadas más sofisticadas, financiadas y capaces de causar un importante daño económico y de reputación tanto a organizaciones públicas como privadas.

Pero, ¿a que se debe esta mayor complejidad de las amenazas? Una de las principales causas es el crecimiento exponencial del número de dispositivos móviles y entornos cloud. El campo de acción de los atacantes es ahora mucho más amplio, y por lo tanto, también las vulnerabilidades imprevistas y los fallos en los sistemas de defensa de las empresas.

Otra de las causas más importantes del aumento de las amenazas es el actual déficit de profesionales de seguridad. Los complejos ataques han desbordado la capacidad de los departamentos TI para responder a estas amenazas. La mayoría de organizaciones no cuentan con el personal o los sistemas necesarios para monitorizar las redes de manera constante, detectar amenazas y establecer protecciones a tiempo y de forma efectiva.

Según cifras del estudio, el 100% de una muestra de 30 de las mayores redes corporativas del mundo generó tráfico hacia sitios web que albergan malware. El 96% de las redes analizadas dirigió tráfico hacia servidores secuestrados, mientras el 92 por ciento transmitió tráfico a páginas web sin contenido, que suelen albergar actividad maliciosa.

Pero ojo, otros ataques más sencillos y habituales continúan ganando peso entre los ciberdelincuentes. Es el caso de los ataques DDoS, que en los últimos años han aumentado tanto en volumen como en gravedad. En ocasiones, este tipo de ataques más simples pretenden ocultar otra actividad maliciosa más compleja.

En cuanto a tendencias de malware, Java sigue siendo el lenguaje de programación más frecuentemente explotado por los ciber-criminales. Las amenazas más frecuentes durante el 2013 fueron los troyanos multi-propósito, representando el 27% del total de amenazas detectadas. Le siguen los scripts maliciosos con el 23% y los troyanos diseñados para robar datos con el 22%.

Por otro lado, en cuestión de malware móvil la tendencia está bastante clara. El 99% de todo este malware durante el 2013 fue dirigido a los dispositivos Android, generalmente distribuido a través de copias reempaquetadas de aplicaciones legítimas distribuidas mediante webs no oficiales.

A pesar de que este informe muestre un panorama bastante desolador sobre el estado actual de la ciber-seguridad, aún existe la posibilidad de recuperar la confianza en las empresas, las instituciones y los usuarios. Así lo asegura John N. Stewart, vicepresidente senior y director de Seguridad de la división de Desarrollo e Inteligencia frente a Amenazas de Cisco. “Para ello, hay que comenzar proporcionando a los departamentos de TI un conocimiento real y exhaustivo sobre los crecientes campos de ataque, los atacantes, sus motivaciones y su metodología antes, durante y después de los ataques”.

Y para ti, ¿cuáles podrían ser las claves para mejorar la ciber-seguridad de las empresas en 2014?


Compartir en :


Noticias relacionadas




Comentarios