El parcheo efectivo "sigue siendo un reto para las organizaciones" Eutimio Fernández, Cisco
En 2014 los cibercriminales mejoraron su capacidad para propagar amenazas de seguridad. Así lo asegura Cisco en su informe sobre seguridad 2014, en el que explica que el año pasado el spam volvió a ser protagonista, al igual que el malvertising. Cisco destaca que aunque las empresas están más concienciadas todavía queda mucho trabajo por hacer.
En 2014 la seguridad fue protagonista. Así lo explica Eutimio Fernández, director de seguridad en Cisco España, quien destaca que, aunque en los últimos años la gestión del spam ha provocado que éste descendiera, en 2014 volvió a ser protagonista. Y es que los atacantes “han innovado” creando “nuevas formas de spam” lo que ha provocado que el volumen de mensajes de correo electrónico se haya incrementado en un 250 por ciento. Es más Eutimio Fernández afirma que los atacantes “comprometen a los usuarios en entornos navegador y de correo electrónico” y puntualiza que el año pasado estos “robaron muchas credenciales de correo electrónico legítimos” para llevar a cabo los ataques.
Además, durante 2014 se crearon nuevos vectores de ataque. Aunque PDF y Java continuaron siendo las plataformas más atacadas el volumen de ataque cayó en un 34 por ciento. En cambio fue Microsoft Silverlight la que experimentó un mayor incremento de ataques, de un 228 por ciento. El malvertising (ataques encubiertos a plataformas de gestión de anuncios) también fue protagonista en 2014. “El hecho de que sea más difícil de detectar, ya que es la propia barra del navegador la que instala el malware” es la principal causa de que el número de ataques se incrementara en un 250 por ciento.
Eutimio Fernández hace un llamamiento a la concienciación de los usuarios, ya que estos continúan siendo “el enlace más débil en la cadena”. Factores como conectarse a fuentes no fiables, el clickfraud o adware y el uso de navegadores anticuados (sólo el 10 por ciento de los equipos analizados con Internet Explorer tenía la última versión instalada, el 64 por ciento si de lo que hablamos es de Google Chrome) hacen más sencillos los ataques.
Situación en la empresa
En cuanto a la situación en las empresas, Eutimio Fernández asegura que “aunque cada vez se adoptan más medidas y las empresas están más concienciadas” la seguridad sigue siendo un problema. Es más, “el 90 por ciento de las organizaciones confían en sus medidas de seguridad. A pesar de esto, son cada vez más vulnerables”. Y para muestra un botón. “El 54 por ciento de las empresas admite haber recibido críticas tras sufrir una brecha de seguridad”.
El parcheo efectivo “sigue siendo un reto para las organizaciones” destaca el directivo de Cisco que continúa explicando que “menos de un 40 por ciento de las compañías hacen una buena gestión de parches y un 56 por ciento de las versiones Open SSL tiene más de 50 meses”.
Menos de la mitad de los equipos de seguridad utilizan herramientas críticas. Es más, sólo un 43 por ciento dispone de herramientas de gestión de identidades, un 39 por ciento dispone de aplicaciones de pentesting y un 55 por ciento de cuarentena de aplicaciones maliciosas.
Eutimio Fernández reclama una mayor implicación de los consejos de dirección de las firmas otorgando a la seguridad “una mayor reconocimiento estratégico, habilidad para cuestionar el control y tratar la seguridad como algo crítico”. Eso sí, reconoce que cada vez está más presente en los mismos.
“La seguridad debe dar soporte al negocio, integrarse con la arquitectura existente y poder utilizarse, ser transparente e informativa, facilitar la visibilidad y la toma de acciones apropiadas y entenderse como un problema de las personas”, remarca Eutimio Fernández, quien finaliza explicando que los resultados en España “están en línea con los globales. En España se están haciendo cosas muy buenas en materia de seguridad”.
