Revista Channel News - Reporte de Seguridad Anual de Cisco: Las Amenazas Brotan de las Sombras

Reporte de Seguridad Anual de Cisco

Las Amenazas Brotan de las Sombras

Los sitios de venta online y los motores de búsqueda son 21 y 27 veces, respectivamente, tan propensos a entregar contenido malicioso como un sitio de software de falsificación. Asimismo, los avisos publicitarios son 182 veces tan propensos a entregar contenido malicioso como la pornografía.

Cisco reveló los resultados de dos estudios globales que ofrecen una vívida imagen de los desafíos crecientes que las empresas, departamentos de TI y los individuos enfrentan, particularmente en la medida en que los empleados son cada vez más móviles al unir sus estilos de vida laborales y personales en sus horas de vigilia.

A pesar de las suposiciones populares de que los riesgos de seguridad aumentan en la medida en que la actividad online de una persona sea más oculta, los resultados del reporte “Cisco’s 2013 Annual Security Report (ASR)” revelan que la concentración más alta de amenazas a la seguridad no apunta a los sitios de pornografía, farmacias o apuestas, tanto como a los destinos legítimos visitados por audiencias masivas, tales como importantes motores de búsqueda, sitios de ventas y puntos de venta de medios sociales. En realidad, se descubrió que los sitios de venta online y los motores de búsqueda son 21 y 27 veces, respectivamente, tan propensos a entregar contenido malicioso como un sitio de software de falsificación ¿Ver publicidad online? Los avisos publicitarios son 182 veces tan propensos a entregar contenido malicioso como la pornografía.

Los riesgos de seguridad crecen en las empresas porque los empleados adoptan estilos de vida laborales a “mi manera” en los cuales sus dispositivos, trabajo y comportamiento online, se mezclan con sus vidas personales virtualmente en cualquier lugar: en la oficina, en sus hogares, y por todas partes. Las implicaciones en seguridad para las empresas de esta tendencia de “consumerización” están ampliadas en un segundo conjunto de resultados del reporte “Cisco Connected World Technology Report (CCWTR)”, que brinda información acerca de las actitudes de la próxima generación de trabajadores mundial: la Generación Y. De acuerdo con el estudio, la mayoría de los empleados de la Generación Y cree que la era de privacidad está terminada (91%), pero un tercio dijo no estar preocupado acerca de los datos que son almacenados y capturados acerca de ellos. Ellos están dispuestos a sacrificar su información personal a cambio de la socialización online. De hecho, más trabajadores de la Generación Y a nivel global dijeron sentirse más cómodos compartiendo información personal con sitios de ventas que con los departamentos de TI de sus propios empleadores.
En la medida en que la Generación Y se gradúa de la Universidad y se convierten en trabajadores, ellos prueban las culturas y políticas corporativas con expectativas de libertad de medios sociales, elección de dispositivo, y estilos de vida móviles que las generaciones anteriores nunca habían demandado. Como muestra el primer capítulo del reporte “Connected World Technology Report”, la Gen Y está constantemente chequeando las actualizaciones de medios sociales, e-mails y textos, ya sea en la cama (3 de 4 encuestados globalmente), durante la cena (casi la mitad), en el baño (1 de 3) o manejando (1 de 5). Ese estilo de vida está ingresando a los entornos laborales en grandes números, poniendo de relieve el futuro del trabajo y cómo las compañías deben considerar competir por la próxima ola de talento. Desafortunadamente, lo que el estudio de seguridad muestra es que los estilos de vida de la próxima generación están también introduciendo desafíos de seguridad que las compañías nunca habían tenido que abordar en esta escala.

Principales resultados

Los ataques de Android malware crecieron un 2.577% durante 2012 (ASR), sin embargo, el malware móvil representa sólo el 0,5% del total de los ataques Web malware (ASR). Estas tendencias son específicamente significativas considerando que el smartphone es el dispositivo número 1 entre los trabajadores de la Gen Y por sobre laptops, PCs y tablets (CCWTR).

Ataques de web malware por país

En 2012, hubo un cambio significativo en el panorama global acerca de dónde los usuarios encontraban web malware. China cayó de ser el segundo país atacado por el malware en 2011 a tener el sexto lugar en 2012.

Tendencias de correo no deseado (Spam)

El volumen de spam cayó un 18% entre 2012 y 2011, con spammers trabajando “horas bancarias” para una caída del 25% durante el fin de semana (ASR). En 2012, la mayoría del spam fue enviado durante la semana laboral -siendo el martes el día más pesado del año- (ASR).

India está en lo más alto del spam a nivel mundial, con los EE.UU pasando del sexto lugar en el año 2011 al segundo en 2012. Corea, China y Vietnam redondean los cinco más importantes (ASR).

Compensación de privacidad

Aunque los encuestados de la Gen Y no confían en sitios web para proteger su información personal (75%), como detalles de contacto de tarjetas de crédito y personales, ello no les impide su comportamiento online, apostando a que no se verán comprometidos: más de la mitad (57%) de la Gen Y se siente cómoda de que su información personal sea utilizada por sitios de ventas, medios sociales y otras propiedades online si se benefician con la experiencia (CCWTR).

Cumplimiento de la Política IT

Nueve de 10 (90%) de los profesionales IT encuestados dijo tener una política de uso de ciertos dispositivos en el trabajo, y sólo dos de cinco de los encuestados de la Gen Y dijeron ser conscientes de la existencia de tal política. Además, cuatro de cinco, que eran conscientes de la política, dijeron no obedecerla (CCWTR).

Por otra parte, se consigna que más de la mitad (52%) de los profesionales TI a nivel global cree que sus empleados obedecen las políticas TI, pero casi 3 de 4 (71%) de los empleados de la Gen Y dijo no obedecer las políticas (CCWTR). A su vez, dos de tres (66%) indicó que TI no tiene derecho a monitorear su comportamiento online, aun cuando ese comportamiento sea realizado utilizando dispositivos de la compañía o redes corporativas (CCWTR).

Internet de Todo y el Futuro de la Seguridad

En la medida en que más personas, cosas y dispositivos se conectan a Internet, más datos de más lugares serán introducidos en las redes corporativas y de los proveedores de servicios, lo que abre nuevas vulnerabilidades y la necesidad de métodos de seguridad más sofisticados.

Exponencialmente más conexiones de máquina a máquina (M2M) se ponen en línea cada día, llevando esto hacia una proliferación de puntos extremos que se extienden más allá de los dispositivos móviles, laptops y escritorios a un escenario “de cualquiera a cualquiera” en el que cualquier dispositivo puede conectarse a cualquier nube a cualquier aplicación en cualquier red.

Para 2020, con una Internet abierta a un estimado de 50 mil millones de cosas, el número de conexiones crece a más de 13 cuatrillones (específicamente, 13.311.666.640.184.600). Agregar sólo una “cosa” más (50.000 millones más 1) aumentará el número exponencial de conexiones en otros 50.000 millones.

Estas nuevas conexiones generan datos en movimiento que necesitan ser protegidos en tiempo real, ya que están evaluados para información procesable a través de la red antes de que ésta quede comprometida y cause daños irreparables.

Para los profesionales de seguridad, el foco se convierte neutral en contenido, cambiando del punto extremo y la periferia a la red.

Fuente: Cisco.