El aumento de las amenazas choca con la falta de profesionales de seguridad TI
Cisco alerta del alarmante aumento y sofisticación de los ataques, mientras que el volumen de vulnerabilidades ha alcanzado niveles nunca vistos, lo que, sumado al déficit de un millón de profesionales de seguridad, está mermando la capacidad de las organizaciones para proteger sus redes.
- En 2014 las amenazas serán aún más inteligentes, sombrías y sigilosas
- El 39% de las compañías sufrieron incidentes por vulnerabilidades en el software
- 9 de cada 10 aplicaciones móviles son vulnerables a ataques
- Android, Java y las técnicas de ransomware protagonizarán la seguridad en 2014
- Siete grandes tendencias que incitan a los profesionales a cambiar la seguridad TI
En su Informe Anual de Seguridad 2014, Cisco dibuja un panorama desalentador sobre el estado actual de la ciberseguridad. No en vano, amenazas cada vez más sofisticadas han alcanzado un nivel alarmante, mientras el número total de vulnerabilidades ha experimentado su mayor crecimiento desde el año 2000. Eso sin contar con el importante déficit de profesionales de seguridad, cifrado en más de un millón.
Del informe se extrae que los ataques sencillos han dado paso a operaciones cibercriminales organizadas más sofisticadas, financiadas y capaces de causar un gran daño económico y de reputación a las organizaciones. Para ello aprovechan nuevos frentes de ataque y se apoyan en nuevas técnicas que combinan el robo de claves y credenciales mediante ingeniería social, con infiltraciones ocultas a simple vista y el aprovechamiento de la confianza depositada en servicios de banca online y redes sociales. A ello también han contribuido el crecimiento exponencial de dispositivos móviles y entornos cloud, que han ampliado el campo de acción de los atacantes.
Entre las claves a destacar de 2013, Cisco señala que las vulnerabilidades y amenazas alcanzaron su mayor nivel. Así, a fecha de octubre de 2013, el total de alertas anuales acumuladas se incrementó un 14 por ciento. Tal es la sofisticación de las tácticas utilizadas por los cibercriminales que ha superado la capacidad de los departamentos de TI, y muchas de organizaciones no cuentan con el personal o los sistemas necesarios para monitorizar sus redes, detectar amenazas y actuar de forma proactiva.
Sobre las amenazas más peligrosas, Cisco señala que las mayores redes corporativas generaron tráfico hacia sitios web que albergan malware. Asimismo, los ataques de denegación de servicio distribuidos (DDoS) aumentaron tanto en volumen como en gravedad, y los troyanos multi-propósito constituyeron la amenaza web más habitual, representando el 27 por ciento del total de amenazas detectadas en 2013, seguidos de los scripts maliciosos y los troyanos diseñados para robar datos. Java fue el lenguaje de programación más explotado por los cibercriminales, mientras que Android acaparó el 99 por ciento de todo el malware móvil. Finalmente, los sectores más afectados fueron los de la industria química y farmacéutica, la fabricación electrónica, agricultura y minería, y los de energía, gas y petróleo.
