El hacktivismo y la movilidad redefinen la seguridad corporativa

La creciente influencia de los dispositivos de consumo en el lugar de trabajo, el crecimiento exponencial de profesionales móviles y la omnipresencia de las redes sociales están obligando a las organizaciones a replantearse sus políticas de seguridad.

Así se desprende del Informe Anual de Seguridad 2011 de Cisco, que desvela cómo empresas y Administraciones pueden gestionar estos nuevos retos a la par que facilitan las herramientas necesarias para innovar y colaborar en cualquier momento y lugar.

Dado el deseo de los trabajadores de contar con mayor movilidad y flexibilidad para utilizar los dispositivos corporativos en su vida privada y viceversa -tablets, portátiles o smartphones-, las organizaciones necesitan adoptar una estrategia ‘Bring Your Own Device’, que implica proteger las redes y los datos con independencia de la forma en que los empleados acceden a los recursos corporativos.

“Para ello se deben implementar soluciones basadas en la identidad que controlen los dispositivos cuando acceden a la red, relacionen dichos dispositivos con sus usuarios y roles específicos para administrar sus permisos de acceso de forma automatizada, para proteger los activos de la empresa.”, ha explicado Pilar Santamaría, directora de Ciberseguridad para la Región Sur de Europa de Cisco.

Igualmente, las organizaciones deben considerar otra amenaza que puede resultar incluso más perjudicial en caso de que les afecte: el nuevo hacktivismo. Se trata de una nueva modalidad que saltó a la fama a finales de 2010. Para defenderse ante esta posible situación es necesario proteger las redes y accesos, disponer de alertas en tiempo real y diseñar un plan de respuesta previa en el que participen distintos departamentos, como seguridad, operaciones, asuntos legales o comunicación.

¿Le interesa la tecnología de Cisco? Descubra todo lo que el fabric de Cisco puede hacer por su negocio Conocer más

En el Informe anual de Seguridad de Cisco también comenta otras amenazas. La compañía ha destacado que las organizaciones siguen enfrentándose a una amplia gama de malware y ataques multi-vector con un claro objetivo de lucro, como las amenazas avanzadas y persistentes (APTs, Advanced Persistent Threats).

Por último, en el Informe también destaca que el volumen de spam ha caído entre agosto de 2010 y noviembre de 2011 desde los más de 379.000 millones de mensajes registrados diariamente hasta cerca de 124.000 millones -unos niveles no alcanzados desde 2007. Como consecuencia, los beneficios procedentes del spam masivo desciendan más de un 50% (desde los 1.100 millones de dólares registrados en junio de 2010 hasta los 500 millones contabilizados en junio de 2011).

De esta forma, 2011 ha confirmado una tendencia ya anunciada en el anterior Informe de Seguridad Anual de Cisco: los ataques son más selectivos y dirigidos hacia grupos concretos de usuarios para obtener datos financieros o propiedad intelectual, además de centrarse cada vez más en sistemas operativos y plataformas móviles.