De acuerdo con el Informe de Seguridad Anual 2014 de Cisco, la falta de casi un millón de profesionales expertos en seguridad a nivel mundial está impactando las habilidades de las organizaciones de monitorear y asegurar las redes, mientras las vulnerabilidades y amenazas en general alcanzaron sus niveles más altos desde el año 2000.
Las conclusiones de este informe ofrecen una imagen clara de los desafíos respecto a los retos en seguridad que evolucionan rápidamente y que enfrentan hoy las empresas, los departamentos de TI y los individuos. Los métodos de los atacantes incluyen: robo socialmente planeado de contraseñas y acreditaciones, infiltraciones escondidas a simple vista y explotación de la confianza requerida para transacciones económicas, servicios de gobierno e interacciones sociales.
Hechos relevantes del informe
- Mayor sofisticación y proliferación del panorama de amenazas
- Mayor complejidad de las amenazas y soluciones debido al rápido crecimiento de la adopción de dispositivos móviles inteligentes y la computación en la nube que brindan una mayor superficie de ataque como nunca antes
- Los criminales cibernéticos han aprendido que aprovechar el poder de la infraestructura de Internet rinde muchos más beneficios que simplemente ganar acceso a computadoras o dispositivos individuales
- Las vulnerabilidades y amenazas en general alcanzaron su nivel más alto desde el año 2000
- Existe una escasez de más de un millón de profesionales en seguridad en todo el mundo en 2014
- Un 100% de una muestra de 30 redes de compañías multinacionales del mundo generó tráfico a sitios web que albergaban malware
- Ataques de negación de servicio, que irrumpen el tráfico desde y hacia sitos web y pueden paralizar ISPs, han aumentado tanto en volumen como en severidad
- Troyanos de propósitos múltiples fueron los tipos de malware entregados por la web más frecuentemente encontrados
- El Java continua siendo el idioma de programación más frecuentemente utilizado como blanco de los criminales online
- 99% de todo el malware móvil apunto a los dispositivos Android
- Sectores de negocios específicos como farmacéutica y química y manufactura electrónica tienen altas tasas de malware y últimamente ha aumentado en la industria agrícola y minera.
Como parte de este informe, se menciona que las empresas deben contar con un nuevo perfil: el especialista conocido como el “Científico de Datos”, quien es un Gerente de Seguridad capaz de identificar los datos e información crítica para la protección de la empresa. Esta figura es una mezcla entre un especialista técnico y un creativo.
Por otra parte, en el marco del Cisco Security Forum celebrado el pasado 30 de enero, Frost & Sullivan presentó la conclusiones de un estudio de Seguridad solicitado por Cisco, denominado “Perspectivas de Seguridad – ¿qué tan preparado está?, entre las cuales destacan:
- Los mercados emergentes tienen un pronóstico de gasto en TI de 2 a 3 veces más que los mercados más maduros durante los próximos dos años.
- Los CIOs quieren establecer relaciones duraderas con proveedores de TI
- La tecnología de negocios (Business Technologies) vienen destacándose con comparación con el antiguo abordaje de tecnologías de la información
- Las empresas latinoamericanas pueden aumentar su grado de profesionalización, eficiencia y satisfacción en el cliente adoptando los diferentes modelos de computación en la nube
- El objetivo de negocio más relevante para América Latina es lograr una crecimiento por encima del 10% (58.8%), seguido por crecimiento de infraestructura y oficinas (42.5%)
- Las compañías esperan que sus CIOs asuman el papel de facilitadores de tecnología. Los proveedores están impulsando la tecnología empresarial sobre el anticuado concepto de la tecnología de la información
- Las dos principales tendencias que influyen en la adopción de servicios de seguridad son la nube y la movilidad
- Los tres principales impulsores de la tecnología en la percepción de los consumidores son:
- Disponibilidad de infraestructura TI 84.6%
- Reducción de costo 81.3%
- Flexibilidad operacional 58.2%
- Las tres principales restricciones son:
- Seguridad 72.7%
- Barreras a la conectividad 59.5%
- Falta de conocimiento respecto a la nube 52.9%
En el entorno del Cisco Security Forum 2014 se convocó a clientes y socios de negocio para exponer la concepción que Cisco tiene para garantizar la seguridad informática de las organizaciones. Se hizo especial énfasis en la visión holística de una estrategia de seguridad que, de manera continua:
- Previniendo amenazas a través de la visibilidad y control basado en el contexto,
- Detección y defensa de amenazas en progreso
- Protección continua con seguridad retrospectiva.
Es decir, una estrategia de continuidad antes, durante y después de los ataques informáticos.
Entrevista con Mariano O’Kon, de Cisco Systems
Entrevista con Rafael Chávez, de Sourcefire