ChannelBiz

Cisco ha presentado su Informe Anual de Seguridad 2015 con pocas sorpresas: la seguridad sigue siendo uno de los principales retos de las empresas, el eslabón débil sigue siendo el propio usuario y los ciberdelincuentes son cada vez más taimados.

El Spam, una lacra que sufrimos desde hace más de una década crece, y mucho, un 250%, a pesar de que “ha habido una muy buena gestión del spam”, decía Eutimio Fernández, director de seguridad de Cisco España. Quién debe controlar el spam es un debate que aún no ha puesto de acuerdo a nadie, ¿las operadoras que son las responsables de las redes por las que va ese spam? ¿las empresas que ofrecen los servicios de correo electrónico? Lo cierto es que el spam representa más de 60% del correo electrónico, y como demuestra el informe de Cisco, continúa consumiendo los recursos de toda la comunidad de Internet para beneficio de unos pocos. Según explicaba Eutimio Fernández, el de ahora es un spam más dirigido y que se envía desde muchas direcciones -lo que se conoce como Snowshoe spam, “lo que dificulta su detección por reputación”.

Y si sorprende que el spam siga creciendo, también lo es que el pasado año ni Java, PDF o Flash fueran los vectores de ataque de mayor crecimiento. Sí que siguen siendo los más utilizados, pero frente a la caída de Java de un 34% o el crecimiento plano de PDF y Flash, Silvelight ha crecido un 228%.

El Malvertising, la odiosa práctica de insertar malware en la publicidad, se hace cada vez más difícil de detectar, y por eso creció un 250%. “Los servicios de distribución de anuncios están muy distribuidos, y por eso es fácil para los atacantes inyectar código en ellos”, aseguraba El director de Seguridad de Cisco España, quién a continuación decía que el usuario sigue siendo el eslabón más débil de la cadena.

Más débil, o más inconsciente, porque según los datos del informe de Cisco no sólo nos fiamos de fuentes nada fiables, sino que utilizamos navegadores anticuados porque ni nos molestamos en actualizar la herramienta de acceso a Internet. En este sentido, las empresas repitan tan mala constumbre: “El parcheo efectivo sigue siendo un reto para las empresas”, decía Eutimio Fernández poniendo como ejemplo que casi tres años después del escándalo de Heartbleed, el 56% de las versiones de OpenSSL que se están utilizando tienen más de 50 meses. En general, menos del 40% de las empresas hacen una buena gestión de parches de seguridad.

Otra de las conclusiones del Informe Anual de Seguridad de Cisco dice que menos de la mitad de los equipos de seguridad utilizan herramientas críticas como gestión de identidades (43%), parcheo y configuración (38%), Pentesting (39%) o cuarentena de aplicaciones maliciosas (55%).

El entorno geopolítico sigue favoreciendo al cibercrimen, “que prolifera en zonas no reguladas” en un mundo online sin fronteras. Todo un problema que se agudiza con el cloud y donde temas como la “soberanía del dato” despiertan cada vez más interés.

Una de las pocas buenas noticias que ofrece el informe de Cisco es que la seguridad TI tiene cada vez más presencia en los Consejos de Dirección de las empresas. ¡Ya era hora!

A final del informe Cisco propone un manifiesto:

• La Seguridad debe considerarse como un motor de crecimiento para el negocio.
• La Seguridad debe integrarse con la infraestructura existente y poder utilizarse.
• La Seguridad debe ser transparente e informativa.
• La Seguridad debe facilitar la visibilidad y la toma de acciones apropiadas.
• La Seguridad debe entenderse como un “problema de las personas”

En el siguiente vídeo John N. Stewart, SVP. Chief Security Office de Cisco, repasa las principales conclusiones del informe.