En la edición de 2008 del Informe Anual sobre Seguridad de Cisco, la organización enumera las principales amenazas contra la seguridad producidas durante el año y ofrece recomendaciones para proteger las redes frente a los ataques, que se propagan con mayor rapidez debido a los puntos flacos tanto a nivel tecnológico como humano.
“Todos los años observamos cómo las amenazas evolucionan, debido a que los delincuentes descubren nuevas formas de acceder a la información. Las tendencias de este año subrayan hasta qué punto es importante analizar y aumentar la inversión en tecnologías de seguridad”, afirma Pilar Santamaría, directora de desarrollo de negocio de Seguridad en Cisco España. “Las empresas pueden rebajar los riesgos de pérdida de datos mejorando los controles de acceso y previniendo de forma activa vulnerabilidades potenciales, a fin de eliminar la capacidad de los criminales para aprovechar los agujeros por falta de previsión. Es importante poner al día las aplicaciones, los equipos y las redes con una estrategia autodefensiva para garantizar que los sistemas corporativos funcionen correctamente con un mínimo riesgo”.
El informe sobre seguridad anual de Cisco: tendencias principales
· El número total de vulnerabilidades detectadas creció un 11,5 % con respecto al año 2007.
· Las vulnerabilidades en la tecnología de virtualización prácticamente se triplicaron desde 35 hasta 103 entre un año y otro.
· Los ataques son cada vez más combinados, cruzados y con destinos más específicos.
· Los investigadores de Cisco observaron un crecimiento del 90% en las amenazas originadas en dominios legales, cerca del doble que en 2007.
· El volumen de malware propagado con éxito a través de adjuntos de correo electrónico se está reduciendo. Durante los dos últimos años (2007-2008), el número de ataques basados en documentos adjuntos descendió un 50% con respecto a los dos últimos años (2005-2006).
Amenazas específicas
· Spam. Según Cisco, el correo spam alcanzó los 200.000 millones de mensajes diarios, aproximadamente el 90% de todo el correo mundial. Estados Unidos es el principal emisor con el 17,2% de mensajes procedentes de ese país. Otros estados que contribuyen al spam son Turquía (9,2%), Rusia (8%), Canadá (4,7%), Brasil (4,1%), India (3,5%), Polonia (3,4%), Corea del Sur (3,3%), Alemania y el Reino Unido (2,9% cada uno).
· Phishing (robo de identidad). Aunque las estafas dirigidas a objetivos muy específicos representan el uno por ciento de todos los ataques de phishing, se espera que este problema llegue a ser más importante, a medida que los delincuentes personalizan el spam y hacen que los mensajes tengan un aspecto más creíble.
· Botnets. Los robots de software se han convertido en un elemento común de la actividad delictiva en Internet. Este año, numerosos sitios web legales fueron infectados por IFrames, código malicioso inyectado por botnets que redirigen a los visitantes a sitios de descarga de malware.
· Ingeniería social. Sigue creciendo el uso de ingeniería social que incita a las víctimas a hacer clic en enlaces o facilitar información telefónicamente. Cisco espera que en 2009 las técnicas de ingeniería social aumenten en cantidad, vectores y complejidad.
· Secuestro de reputación. El estudio desprende que el número de delincuentes que utilizan cuentas de correo electrónico reales, con proveedores de correo web legítimos, para enviar spam ha aumentado. Este «secuestro de la reputación» provoca un aumento de la difusión, debido a que la detección y el bloqueo de spam se hacen más complicados. Cisco estima que en 2008 el spam resultado del secuestro de la reputación del correo electrónico de los tres principales proveedores de correo web supuso cerca del 1% de todo el spam del mundo, pero que alcanzó el 7,6% del tráfico de correo de esos proveedores.
Evaluación de las amenazas y futuro
En 2009, los investigadores de los equipos de seguridad de Cisco observarán de cerca las siguientes tendencias:
· Amenazas internas. Los empleados, por falta de consciencia en la importancia de la seguridad, pueden amenazar la seguridad corporativa. Se prevé que los ataques de última generación provocarán más incidentes de seguridad que impliquen a los empleados, haciendo crucial que los departamentos de informática, recursos humanos y otras líneas de negocio colaboren para mitigar esas amenazas.
· Pérdida de información. Ya sea por negligencia, grietas provocadas por los piratas, o bien por mala fe de personas que trabajan en la organización, la pérdida de datos es un problema creciente que puede llevar a graves consecuencias financieras. La tecnología, la formación y unas directivas de seguridad de datos nítidas y bien aplicadas pueden simplificar la conformidad y reducir los incidentes.
· Una buena planificación en seguridad, clave para simplificar la adopción de nuevas tendencias tecnológicas: Durante 2009, los diversos dispositivos personales, la virtualización, el cloud computing y tecnologías similares para mejorar la productividad continuarán y supondrán un desafío para el personal de seguridad. La capacidad de la red crece velozmente y el número de dispositivos y aplicaciones en uso hacen que la red sea cada más susceptible a las nuevas amenazas si no se planifica una estrategia de seguridad adecuada.
Para acceder al informe gratuito, se puede visitar el sitio www.cisco.com/go/securityreport o www.ironport.com/report.
