Durante 2013, las ciberamenazas han seguido aumentando en número y complejidad. Aunque esto no es ninguna sorpresa, sí lo es que dichas amenazas han alcanzado un nivel alarmante. Así se desprende del Informe anual de seguridad 2014 de Cisco, que destaca que el número total de vulnerabilidades ha experimentado su mayor crecimiento desde el año 2000. Ya en octubre de 2013, el total de alertas anuales acumuladas se había incrementado un 14 por ciento frente a 2012.
Igualmente, el cien por cien de una muestra de más de 30 de las mayores redes corporativas del mundo generó tráfico hacia sitios web que albergan malware. El 96 por ciento de las redes analizadas dirigió tráfico hacia servidores ‘secuestrados’, mientras el 92 por ciento transmitió tráfico a páginas web sin contenido, que típicamente albergan actividad maliciosa.
Además, actualmente hay un déficit de más de un millón de profesionales de seguridad a escala global que está mermando la capacidad las organizaciones para monitorizar y blindar sus redes. Según el informe, basado en los datos de Cisco Security Intelligence Operations (SIO) y la telemetría de Sourcefire, los responsables de seguridad se enfrentan a tres retos principales durante el presente año:
- Mayores frentes de ataque. La movilidad, el Cloud y los nuevos dispositivos inteligentes han ampliado el campo de acción de los ciber-criminales, quienes pretenden aprovecharse de las vulnerabilidades imprevistas y de sistemas de defensa inadecuados para capturar todo tipo de datos, desde claves e información personal hasta propiedad intelectual.
- Mayor sofisticación y proliferación de las amenazas. Los ataques sencillos que causaban daños controlables han dado paso a operaciones ciber-criminales más sofisticadas y con las organizaciones como principal objetivo. Los ataques son difíciles de detectar, permanecen en las redes durante largo tiempo y aprovechan la infraestructura de Internet -servidores web host, servidores de nombres y datacenters- para extenderse aún más.
- Mayor complejidad de las soluciones. Las soluciones antivirus y anti-spam no pueden defender todo el perímetro. Las redes de hoy se enfrentan a nuevos vectores de ataque: dispositivos móviles, navegadores y aplicaciones web, hypervisors, redes sociales, PC e incluso vehículos. Las soluciones puntuales tampoco pueden responder a la gran variedad de tecnologías y estrategias utilizadas por los atacantes.
Aunque el informe dibuja un panorama desalentador, es posible recuperar la confianza en los sistemas, las instituciones y los usuarios. Para ello, es necesario pensar como los atacantes y establecer una estrategia centrada en las amenazas antes, durante y después de los ataques, adoptando soluciones basadas en la inteligencia capaces de monitorizar las redes de manera constante, detectar amenazas y establecer protecciones a tiempo y de forma efectiva.
