El nuevo Reporte Anual de Seguridad de Cisco, un análisis de la información sobre amenazas y de las tendencias en seguridad informática, reveló que las organizaciones deben tomar acciones inmediatas para defenderse de los ataques.

El informe afirma que "los atacantes se han vuelto cada vez más eficientes en el aprovechamiento de las brechas de seguridad para evitar la detección y ocultar actividades maliciosas", y que "los equipos de seguridad deben estar constantemente mejorando su enfoque para proteger su organización de ataques cada vez más sofisticados".

"La seguridad es ahora responsabilidad de cada uno dentro de una organización, desde la sala de juntas hasta cada usuario por su cuenta", explicó John N. Stewart, Vicepresidente Senior y Director de Seguridad y Confianza de Cisco.

"Para proteger a las organizaciones contra los ataques, los CISO deben asegurarse de que sus equipos tengan las herramientas adecuadas y la visibilidad para crear una postura de seguridad estratégica, así como educar a los usuarios para que se ayuden en su propia seguridad y en la seguridad de la empresa", agregó.

En cuanto a los atacantes, las tres principales tendencias del año pasado que la inteligencia de amenazas de Cisco ha identificado son las siguientes:

• El Snowshoe Spam: el método de ataque preferido por los atacantes, que consiste en enviar bajos volúmenes de spam desde un sinnúmero de direcciones IP para evitar la detección.
• Encubrimiento de “Exploits” o infecciones silenciosas web en vista plana: el amplio uso de infecciones silenciosas está siendo desmantelado por las empresas de seguridad en un corto plazo. Como resultado, los criminales están usando otros métodos menos comunes para llevar a buen término sus tácticas. Este se convierte en un modelo de negocio sostenible, ya que no atrae demasiado la atención.
• Combinaciones maliciosas: Flash y JavaScript han sido históricamente inseguros y con los avances en detección y defensa de seguridad, los atacantes han implementando infecciones silenciosas que combinan sus respectivas debilidades.

El estudio indica que el 75% de los Jefes de Seguridad de la Información (CISO) ven sus herramientas de seguridad como muy o extremadamente eficaces, pero menos del 50% de los encuestados utiliza herramientas estándar como patching.

Las conclusiones del informe indican que "es hora de que los consejos de administración tomen un papel determinante en el establecimiento de prioridades y medidas de seguridad".

Manifiesto de Seguridad

Cisco propone su "Manifiesto de Seguridad" para ayudar a los consejos de administración, equipos de seguridad de las organizaciones y usuarios, a que entiendan y respondan mejor a los desafíos de seguridad informática del mundo de hoy:

1. La seguridad debe ser considerada como un motor de crecimiento para el negocio
2. La seguridad debe trabajar con la arquitectura existente y ser usable
3. La seguridad debe ser transparente e informativa
4. La seguridad debe permitir visibilidad y acciones apropiadas
5. La seguridad debe ser vista como un "problema de la gente"

Más información: www.cisco.com.