El déficit de un millón de profesionales de seguridad está mermando la capacidad de las empresas para blindar sus redes

Así se desprende del Informe Anual de Seguridad 2014 de Cisco, que destaca además cómo las amenazas diseñadas para aprovecharse de la confianza de los usuarios en sistemas, aplicaciones y redes personales han alcanzado un nivel alarmante, mientras el número total de vulnerabilidades ha experimentado su mayor crecimiento desde el año 2000.

Los resultados del Informe ofrecen una completa visión sobre las cambiantes amenazas de seguridad que afectan a los negocios, los departamentos de TI y los usuarios. Los métodos utilizados por los atacantes combinan el robo de claves y credenciales mediante ingeniería social con las infiltraciones ocultas a simple vista y el aprovechamiento de la confianza depositada en transacciones económicas, servicios de la Administración e interacciones sociales.

Conclusiones del Informe

• Mayor sofisticación y proliferación de las amenazas. Los ataques sencillos que causaban daños controlables han dado paso a operaciones ciber-criminales organizadas más sofisticadas, financiadas y capaces de causar un importante daño económico y de reputación tanto para organizaciones públicas como privadas.
• Mayor complejidad de las amenazas y de las soluciones debido al crecimiento exponencial de dispositivos móviles y entornos Cloud. Las nuevas clases de dispositivos inteligentes y las nuevas infraestructuras han ampliado el campo de acción de los atacantes, quienes pueden aprovecharse de las vulnerabilidades imprevistas y de sistemas de defensa inadecuados.
• Los ciber-criminales han aprendido que aprovechar el poder de la infraestructura de Internet les proporciona muchos más beneficios que el simple acceso a ordenadores o dispositivos individuales. Estos ataques a nivel de infraestructura pretenden obtener acceso a los servidores clave que albergan las webs, servidores de nombres y data centers, con el fin último de extender las amenazas a innumerables activos individuales que se apoyan en estos recursos. Al atacar la infraestructura de Internet, los ciber-delincuentes debilitan la confianza en todo aquello que depende de dicha infraestructura.

Claves durante 2013

• El total de vulnerabilidades y amenazas ha alcanzado su mayor nivel desde que comenzó el estudio (mayo de 2000). A fecha de octubre de 2013, el total de alertas anuales acumuladas se incrementó un 14 por ciento interanual frente a 2012.
• Actualmente, hay un déficit de más de un millón de profesionales de seguridad a escala global. La sofisticación de las tácticas y de la tecnología utilizada por los ciber-criminales -y sus continuos intentos de vulnerar redes y robar datos- han superado la capacidad de los departamentos de TI y profesionales de seguridad para responder a dichas amenazas. La mayoría de organizaciones no cuentan con el personal o los sistemas necesarios para monitorizar las redes de manera constante, detectar amenazas y establecer protecciones a tiempo y de forma efectiva.
• El 100 por cien de una muestra de 30 de las mayores redes corporativas del mundo (de las mayores multinacionales) generó tráfico hacia sitios web que albergan malware. El 96 por ciento de las redes analizadas dirigió tráfico hacia servidores ‘secuestrados’, mientras el 92 por ciento transmitió tráfico a páginas web sin contenido, que típicamente albergan actividad maliciosa.
• Los ataques de denegación de servicio distribuidos (DDoS) -que afectan al tráfico dirigido o generado desde sitios web atacados y pueden paralizar los ISPs- han aumentado tanto en volumen como en gravedad. Algunos ataques DDoS pretenden ocultar otra actividad maliciosa, como estafas electrónicas antes, durante o después de un ataque DDoS.
• Los troyanos multi-propósito constituyen la amenaza web más frecuentemente encontrada, representando el 27 por ciento del total de amenazas detectadas en 2013. Le siguen los scripts maliciosos -como exploits y iframes– con el 23 por ciento y los troyanos diseñados para robar datos (22 por ciento). La constante caída en hosts y direcciones IP de malware únicos -del 30 por ciento entre enero y septiembre de 2013- sugiere que el malware se está concentrando en un menor número de hosts y de direcciones IP.
• Java sigue siendo el lenguaje de programación más frecuentemente explotado por los ciber-criminales.Según los datos deSourcefire, ahora compañía de Cisco, las explotaciones de Java están presentes en la gran mayoría (el 91 por ciento) de los indicadores de compromiso.
• El 99 por ciento de todo el malware móvil se dirigió a los dispositivos Android, siendo Andr/Qdplugin-A la amenaza móvil más frecuente (con un 43,8 por ciento), generalmente distribuida a través de copias reempaquetadas de aplicaciones legítimas distribuidas mediante webs no oficiales.
• Sectores de mercado concretos -como la industria química y farmacéutica y el sector de fabricación electrónica- han acumulado históricamente el mayor ratio de amenazas. En 2012 y 2013 hubo un importante crecimiento de las amenazas dirigidas al sector de agricultura y minería -antes con un riesgo relativamente bajo-, mientras el malware ha seguido aumentando también en el caso de los sectores de energía, gas y petróleo.

John N. Stewart,vicepresidente senior y director de Seguridad de la división de Desarrollo e Inteligencia frente a Amenazas de Cisco dice que aunque el Informe Anual de Seguridad de Cisco dibuja un panorama desalentador sobre el estado actual de la ciber-seguridad, existe la posibilidad de recuperar la confianza en los sistemas, las instituciones y los usuarios. Para ello, hay que comenzar proporcionando a los departamentos de TI un conocimiento real y exhaustivo sobre los crecientes campos de ataque, los atacantes, sus motivaciones y su metodología antes, durante y después de los ataques”.