Cisco analitza el nou escenari de seguretat corporativa

Compartir

SeguretatL’Informe Cisco 2010 Midyear Security Report revela les transformacions clau que influeixen en les empreses i com protegir-se enfront dels cibercriminals.

Nota de premsa – A fi i efecte que les organitzacions puguin garantir la protecció de les seves xarxes i de la informació crítica per al negoci enfront de les creixents amenaces de seguretat, en primer lloc han de canviar la seva percepció sobre la seguretat corporativa.

Així es desprèn de l’Informe Cisco 2010 Midyear Security Report, en el qual la coneguda empresa analitza com les grans transformacions tecnològiques, econòmiques i demogràfiques -la proliferació de dispositius mòbils connectats a la xarxa, la virtualització o l’avanç imparable de les xarxes socials- continuen alterant el panorama de la seguretat corporativa.

Com a resultat, els responsables de les TIC han d’actuar de manera immediata per adoptar pràctiques de seguretat més efectives que permetin protegir la reputació de les seves companyies i mantenir el seu avantatge competitiu.

Les principals conclusions del Cisco 2010 Midyear Security Report són:

Transformacions amb influència creixent – Les xarxes socials, la virtualització, la tecnologia cloud computing i l’aposta creixent per integrar múltiples dispositius mòbils són algunes de les transformacions clau que continuen afectant significativament la capacitat dels departaments TIC per tal de mantenir la seguretat de la xarxa. Per respondre amb èxit a aquestes transformacions, les empreses haurien de:

  • Aplicar polítiques específiques per a cada usuari en l’accés a les aplicacions i les dades sobre sistemes virtualitzats.

  • Establir límits estrictes en l’accés a la informació crítica per al negoci.

  • Crear una política corporativa oficial de mobilitat.

  • Invertir en eines per a gestionar i monitoritzar les activitats ‘en el núvol’.

  • Proporcionar als treballadors guies sobre l’ús dels mitjans socials a l’oficina.

El perill dels jocs interactius – La investigació de la divisió Cisco Security Intelligence Operations ha revelat que cada cop més usuaris que accedeixen a Facebook dediquen una major quantitat de temps a jocs interactius populars, com FarmVille (el 7% dels usuaris globals de Facebook es va entretenir amb aquest joc una mitjana de 68 minuts diaris), Mafia Wars (5% dels usuaris globals dedicant fins a 52 minuts de joc diaris) o Cafe World (4% i 36 minuts al dia).

  • Malgrat que la pèrdua de productivitat en hores de treball no és una amenaça per a la seguretat empresarial, es creu que els cibercriminals estan dissenyant mecanismes per propagar malware a través d’aquests jocs.

Cas omís de les polítiques corporatives – El 50% dels usuaris finals ha admès ignorar les polítiques corporatives que prohibeixen l’ús extensiu de xarxes socials, mentre un 27% reconeix haver canviat la configuració del seu equip per accedir a aplicacions no permeses.

Innovació i ciberdelinqüència – Els cibercriminals s’estan aprofitant de la innovació tecnològica per agilitzar les seves pròpies operacions.

  • Mentre que les empreses inverteixen temps sospesant acuradament l’ús de tecnologies de xarxes socials i “peer-to-peer”, els cibercriminals s’han avançat en el seu ús, emprant-les no només per a cometre cibercrims sinó també per millorar les seves comunicacions i accelerar les transaccions entre ells.

L’spam continua creixent exponencialment – Malgrat la recent davallada en operacions criminals basades en spam, s’espera que durant el 2010 creixi a escala mundial un 30% enfront del volum registrat en el 2009, segons un nou estudi de Cisco Security Intelligence Operations.

  • Estats Units repeteix com el país on s’origina més spam, seguit per l’Índia, Brasil, Rússia i Corea del Sud.

  • Brasil, abans número dos mundial en generació de spam, ha passat al tercer lloc després de baixar un 4,3% en aquesta activitat, principalment pel fet que cada cop més ISPs del país limiten l’accés al Port 25.

A l’alça els atacs multi-vector – Els cibercriminals continuen atacant llocs web legítims de manera planificada, al mateix temps que gestionen atacs de spam controlats. És a dir, atacs multi-vector (que operen a través de l’e-mail i d’Internet) preparats per actuar en un moment concret i enfocats a establir keyloggers (programes capturadors de teclat), bots i portes del darrera. La combinació de diferents tecnologies dirigides a un sol objectiu és cada cop més freqüent.

Els terroristes s’afegeixen a les xarxes socials – Les xarxes socials s’han convertit en terreny de joc per als cibercriminals, amb un creixent nombre d’atacs. A més, estan sorgint noves amenaces dissenyades per a altres activistes més perillosos: terroristes.

Com indica Pilar Santamaría, directora de Desenvolupament de Negoci per a Borderless Networks a la regió Mediterrània de Cisco, “la infraestructura de xarxa de les empreses i la seguretat que la suporta constitueixen un complex ecosistema en canvi constant. Tant les transformacions tecnològiques com els nous models econòmics i socials repercuteixen directament en la seguretat corporativa. Així, les empreses s’han d’adaptar avui a aquests canvis transformant el seu model TIC per a poder respondre amb celeritat a les noves amenaces i aconseguir una veritable xarxa sense fronteres”.

Cisco 2010 Midyear Security Report inclou també algunes recomanacions per ajudar a les empreses a reforçar la seva seguretat.

Guillem Alsina