Luisa Huaruco Gonzales
lhuaruco@diariogestion.com.pe
Según el directivo de Cisco, el principal hallazgo del reporte es que el cien por ciento de las compañías evaluadas tuvieron tráfico hacia websites que propagaban malware, y si bien no todas resultaron infectadas, es destacable que ninguna lograra eludir su paso por estas páginas.
“Desde el punto de vista de la seguridad no se trata de si voy a ser comprometido, el tema es cuando me toca el turno, porque sí o sí las compañías van a ser víctimas de un ataque y por lo tanto deben estar preparadas para enfrentar estos ataques de la manera más eficiente y con herramientas automatizadas de nueva generación”, señala.
Entre las herramientas más usadas por los piratas cibernéticos se encontró que Java continúa siendo el lenguaje de programación más explotado, con una estadística del 93%, sobretodo en sus versiones 6 y 7, que son las más vulnerables. Pero otros programas más usados, como Adobe, Microsoft Office o Excell también son vectores usados por los atacantes, por lo que se recomienda tener precaución al abrir estos archivos y siempre validar la fuente de envío.
Otra estadística importante es que el 90% de las redes observadas contenían ellas mismas tráfico que derivaba a páginas con malware y el 40% iba sitios que encriptaban el tráfico. Esta nueva modalidad significaría un problema sobretodo en Perú, donde muchas compañías poseen tecnologías de primera generación, que no tienen la habilidad de reconocer este nuevo tipo de ataque encriptado.
Medios y publicidad son las industrias más vulnerables
El informe de Cisco señala que el desafío principal en temas de seguridad informática lo tienen los sectores de la industria de medios y publicidad, al ser los que mayor ataques por malware han registrado, radicando su atractivo en la mayor cantidad de usuarios finales a los que les permite llegar.
“Hoy en día los atacantes pagan a las compañías de medios para que publiquen una publicidad, o se paga en los 10 sites más importantes del país y resulta que al dar click sobre esa pieza hay un desvío a una web que propaga malware y ahí es donde viene la infección”, explica Carlos Bolívar.
La recomendación a las compañías de medios es efectuar auditorias a todas las piezas de publicidad que llegan a sus compañías, analizarlas y evaluar si conduce a una propagación de malware para así proteger a los usuarios finales.
A nivel de industrias el segundo lugar de vulneración lo obtuvo la industria farmacéutica, seguida por la de aviación.
Recomendaciones en seguridad informática
Para el directivo de Cisco, el mensaje es que las compañías eleven el discurso de seguridad al nivel ejecutivo, evaluándose con la misma atención que se da a las apuestas por nuevos mercados y nuevos clientes.
“La seguridad y el modelo operativo del negocio deben ir juntas”, enfatiza, recordando el caso de Target, la segunda mayor cadena de tiendas de EE.UU. que enfrentó uno de los principales ataques informáticos realizados. “Desde el punto de vista del negocio los niveles de pérdidas fueron grandes, la desconfianza de los clientes para hacer transacciones con la compañía lleva a tener un impacto mayúsculo en términos de la operación financiera, se pierde participación de mercado y por lo tanto, pudiera llegar a comprometer la continuidad de la operación del negocio”, explica.
La segunda recomendación es introducir mejoras a las tecnologías actuales, ya que muchas empresas no se actualizan y confían su seguridad a programas que resultan ciegos a los nuevos tipos de ataques de malware avanzado.
También se destaca la importancia de trabajar en la automatización de ciertos procesos, ya que recargar el trabajo manual de las áreas de seguridad evita que los técnicos se concentren en ataques de más alto riesgo
Sobre los costos de la seguridad informática, Cisco menciona que cada empresa puede contar con su propio portafolio de soluciones diferenciado. Existen clientes a los que les llevan la tecnología, arquitectura, hardware y software, mientras que a otros les crean soluciones de seguridad donde el tráfico va a una ‘nube’ para su análisis, brindando un alto nivel de protección a precios más asequibles.
Informe de seguridad 2014
Para realizar el último Informe de Seguridad Cisco recopiló información de 16 multinacionales con oficinas en los seis continentes, comprometiendo el trabajo de 600 investigadores e ingenieros a nivel mundial durante entre el 1 de enero y el 30 de junio del 2014.
El equipo de Cisco cuenta con 14 datacenters que analizan 180 mil muestras de malware diariamente y el 35% de tráfico de correo electrónico a nivel mundial, además de 13 billones de solicitudes web. Desarrollan sus operaciones en más de 40 lenguajes, lo que les permiten obtener la sensibilidad por cada tipo de industria y tipo de ataque, además de generar actualizaciones, tendencias y reportes de benchmarking que ayudan a las compañías a tener mejores mecanismos de protección.
Descarga el Informe de seguridad para la primera mitad del 2014
Accede al Informe de seguridad para el 2013