Cisco alerta de l'impacte social, econ

Compartir

Un informe anual de Cisco analitza el panorama de la seguretat global a través de set categories de risc i avança les tendències per al 2008, oferint una orientació en seguretat dels més grans experts i professionals en la matèria.


Agències – En un esforç per aclarir les tendències creixents relatives a les amenaces per a la seguretat en el món, Cisco ha anunciat la publicació del seu primer informe anual sobre l’estat global de la seguretat, destacant els constants reptes als quals les empreses, les organitzacions governamentals i els consumidors s’enfronten i oferint orientació sobre com protegir-se d’aquestes amenaces.

L’edició 2007 de l’informe anual sobre seguretat de Cisco, publicat en col·laboració amb el nou Centre de Seguretat Cisco (www.cisco.com/security), proporciona un resum concís dels principals problemes esdevinguts en el món de la seguretat durant l’any passat. A més, l’informe ofereix un pronòstic per al 2008 i recomanacions de professionals de la seguretat de Cisco, com el responsable en matèria de seguretat, John Stewart, i el vicepresident de suport tècnic, Dave Goddard.

Mentre que molts informes anuals del sector es centren en l’activitat de les amenaces per a la seguretat de continguts (per exemple, virus, cucs, troians, spam, phishing, etc.), l’informe de Cisco amplia el debat a un conjunt de set categories d’amenaces, moltes de les quals van bastant més enllà de problemes aïllats sobre la seguretat de continguts. Es tracta de les categories física, legal, humana, geopolítica, de vulnerabilitat, de responsabilitat i d’identitat. Juntes, engloben diversos requisits de seguretat que inclouen protecció anti-malware, protecció enfront de la pèrdua de dades, gestió del risc empresarial, planificació enfront de desastres, i molt més.

Atacs més sofisticats i globals

En el panorama de la seguretat global, una de les conclusions de l’estudi és que les amenaces i els atacs tenen un caràcter més global i sofisticat i que aquesta tendència continuarà en el 2008. A mesura que evoluciona la tecnologia Web 2.0 i que augmenta l’adopció de més dispositius, aplicacions i mètodes de comunicació amb connexió IP, s’estendrà el nombre i l’oportunitat dels atacs.

Fa anys, virus i cucs (per exemple Codi Roig, NIMDA, etc.) saquejaven els sistemes informàtics amb l’únic propòsit de fer mal i adquirir fama. A mesura que l’adopció d’Internet i el comerç electrònic han augmentat, han sorgit amenaces combinades (com ara atacs de phishing activats per spam, botnets, etc.) amb la finalitat de robar diners i informació personal. Aquest enfocament de "robatori i riquesa" ha evolucionat posteriorment en un fenomen mundial que sol incloure més d’una de les set categories.

Segons Stewart, la seguretat de la informació ja no és només una lluita enfront de l’atac d’un virus o spam. Normalment, existeixen factors legals, polítics i d’identitat involucrats. Un exemple d’això és l’atac realitzat per bandes de hackers a Rússia i la seva veïna Estònia la primavera passada. Aquest ciberatac va ser fruit d’ una decisió de les autoritats estonianes de traslladar un monument en memòria de la guerra en l’era soviètica. La indignació d’alguns segments de la població va suposar un desgavell en molts llocs Web del Govern d’Estònia.

"El cibercrim està evolucionant davant dels nostres ulls, normalment mitjançant tècniques conegudes que abans només es veien en format electrònic", afirma John Stewart, responsable en matèria de seguretat de Cisco. "Ja no es poden veure les amenaces a la seguretat de la informació com una batalla independent enfront d’un virus o un atac de phishing. Ara és tècnica social i tecnologia, ús dominant i confiança. Avui, l’esforç per mantenir la seguretat en empreses, identitats personals i països, requereix un major nivell de coordinació entre les parts que mai han treballat en tan estreta col·laboració com necessitaran fer-ho a partir d’ara. Equips de seguretat tecnològica, empreses, responsables del compliment de la llei, consumidors, ciutadans… tots són objectiu, així que també tots han de ser aliats. L’efectivitat de la seguretat personal, empresarial i nacional dependrà de la col·laboració i la comunicació entre totes aquestes parts".

Algunes recomanacions per al 2008

Segons Stewart i Goddard, la clau per a aquesta col·laboració és l’educació. L’informe de Cisco conté una llista de recomanacions per a cadascuna de les set categories. Algunes directrius destacables són:

– Realitzar auditories periòdiques i avaluar els mitjans que es poden emprar per atacar a les amenaces. "Els recursos maliciosos solen tenir èxit perquè no es segueixen normes bàsiques de seguretat: la prevenció d’intrusió basada en host, les revisions i les actualitzacions amb actualitzacions de seguretat, i auditories periòdiques", indica Stewart.

– Entendre el concepte que les amenaces segueixen patrons d’ús, és a dir, "on va la majoria, hi haurà atacs", afirma Goddard. "Cada vegada que una aplicació o un dispositiu nou s’estén, sorgeixen noves amenaces".

– Canviar la forma de pensar de treballadors, consumidors i ciutadans que es consideren simples i innocents passavolants, i conferir-los poders per a què passin a ser persones influents i actives amb una responsabilitat compartida en els problemes de seguretat. Les organitzacions han d’ajudar en això, però no és un problema únicament de la seva responsabilitat.

– Convertir en una prioritat la formació en seguretat. Les empreses, els proveïdors de productes per a la seguretat necessiten invertir en formació i conscienciació per a la seguretat. Això ha d’incloure una estreta col·laboració entre socis i competidors.

– Tenir en compte quelcom més que el rendiment a l’hora de crear una xarxa segura. Centrar-se en la capacitat de la xarxa per a col·laborar, inspeccionar, adaptar-se i resoldre problemes de seguretat d’extrem a extrem, des de portes d’enllaç i servidors, a equips de sobretaula i dispositius mòbils.

– Els proveïdors de productes de seguretat han d’oferir solucions més completes que abracin tota la infraestructura de xarxa, la combinació d’aplicacions i les pròpies dades.

Per accedir a l’informe, visiteu:
http://www.cisco.com/web/about/security/cspo/docs/Cisco2007Annual_Security_Report.pdf

Cisco alerta de l'impacte social, econ
Valoreu aquesta publicació

Guillem Alsina
Periodista freelance especialitzat en noves tecnologies, redactor d'YCOM.cat