Cambios de enfoque en seguridad: Cisco

Redacción11/08/2014

2 minutos de lectura

Los retos que enfrenta el mundo en materia de seguridad informática se harán más complejos con tendencias como el Internet de las Cosas, el cual representa uno de los principales riesgos de penetración de intrusos en la red.

Este aumento de inseguridad alerta a las empresas de los peligros que corren y concientiza sobre la inversión que deben de hacer para protegerse de los códigos maliciosos que hoy se diversifican y sofistican.

El reporte de seguridad de la compañía indicó que se ha identificado actividad DNS sospechoso en el 100% de las empresas que participaron en el muestreo para el estudio. Esto habla de la vulnerabilidad existente y del desafío en el tema. Algunas de las amenazas que se reportan con frecuencia son: kits de explotación, ataques de amplificación, al sistema POS, malvertising, ransomware, infiltración de protocolos de cifrado, ingeniería social y spam.

Algunos de los hallazgos, resultado del estudio anual del fabricante fueron:
• El 94% de las redes participantes tienen tráfico que llega a sitios con malware. Asociados con familias de malware como: Palveo, SpyEye y Zeus.
• El 70% de las redes contienen peticiones de emisión de DNS para Dynamic DNS Domains.
• El 44% de las redes han emitido DNS para “sitios utilizados por actores maliciosos para cubrir sus huellas exfiltrando los datos por medio de canales cifrados como VPN, SSH, SFTP, FTP, FTPS, para evitar su detección”, según lo reportó Cisco.
• Existe en una caída del 87% del número de kits de explotación.
• I ncremento del 93% de los ataques a Java.
• Incremento de ataques por sector. Por ejemplo las industrias más atacadas, según el estudio, fueron (en orden de presencia de mayor número de ataques): medios y publicaciones, la industria farmacéutica y química, aviación, transporte, manufactura, aseguradoras, minería y agricultura.
Por su parte, Rafael Chávez, gerente de ventas en el área global de seguridad en Cisco, explicó que gracias a esta información se tiene un panorama de lo expuestas que están las empresas ante cierto tipo de ataques, donde la seguridad convencional no es suficiente, “existe malware avanzado que no es detectado por el firewall”. Por ello indicó que la seguridad se tiene que dar en tres sentidos:
• De acuerdo a los objetivos de negocio.
• A las políticas de seguridad de cada compañía.
• Al control de seguridad de las empresas.

Enfatizó también la coyuntura existente y la pertinencia de nuevas soluciones que se presentan en el mercado como la solución de Cisco que ofrece una arquitectura diseñada para asegurar cada tipo de red, inter operando en una sola plataforma, “hoy se debe de analizar los usos y planear una solución integral e invertir inteligentemente, por ejemplo, ya no se requiere el uso de antivirus”, puntualizó. En cuanto a los costos que puede presentar una compañía, dijo que puede alcanzar pérdidas de millones de dólares, por costos de recuperación.