Carencias humanas y tecnológicas sumadas al auge de la ciberdelincuencia generarán en 2014 las condiciones ideales para una “tormenta perfecta” que afectará la seguridad de computadoras personales y empresariales, teléfonos móviles “inteligentes” y tabletas.

El pronóstico se desprende del informe de seguridad anual 2014 de Cisco, uno de los mayores proveedores mundiales de infraestructura tecnológica, en especial de redes telemáticas.

El documento, difundido en Buenos Aires en una conferencia de prensa en las oficinas porteñas de la compañía, destaca que las amenazas a sistemas, aplicaciones y redes personales alcanzaron altos niveles. 

De acuerdo con el reporte, la falta de casi un millón de profesionales expertos en seguridad a nivel mundial está impactando las habilidades de las organizaciones de monitorear y asegurar las redes, mientras las vulnerabilidades y amenazas en general alcanzaron sus niveles más altos desde el 2000. 

Los criminales cibernéticos aprendieron que aprovechar el poder de la infraestructura de Internet rinde muchos más beneficios que simplemente ganar acceso a computadoras o dispositivos individuales. 

Estos ataques buscan ganar acceso a servidores de web estratégicamente posicionados, servidores de nombre y centros de datos, con el objetivo de multiplicar los ataques en gran cantidad de bienes individuales provistos por estos recursos. 

Al tener como objetivo la infraestructura de Internet, los atacantes merman la confianza en todo lo conectado o habilitado por esta.  

En la conferencia de prensa, Carlos Rienzi, ingeniero de Sistemas de Cisco especializado en seguridad informática, señaló: “Estamos experimentando la mayor cantidad de amenazas de la historia”, advirtió. 

“A esto se suma la falta de un millón de profesionales de seguridad informática para atenderlas, que están yendo a la infraestructura de internet donde más daño pueden hacer”, agregó. 

Para Rienzi, “esto conforma una tormenta perfecta que sólo podemos desactivar teniendo visibilidad y posibilidad de acción antes, durante y después de un ataque”.      

Las conclusiones del informe ofrecen una imagen clara de los desafíos con respecto de los retos en seguridad que evolucionan rápidamente y que enfrentan hoy las empresas, los departamentos de tecnologías de la información y los individuos. 

Los métodos de los atacantes incluyen robo socialmente planeado de contraseñas y acreditaciones, infiltraciones escondidas a simple vista, y explotación de la confianza requerida para transacciones económicas, servicios de gobierno e interacciones sociales.   

Entre otros puntos destacados, el informe resalta los siguientes:

Mayor sofisticación y proliferación del panorama de amenazasLos simples ataques que causaban daño que podía ser contenido han dado lugar a operaciones de crimen organizado cibernético que es sofisticado, bien fundado, capaz de generar daño económico y de reputación a víctimas en el sector público y privado. 

Mayor complejidad de las amenazas y solucionesEste incremento se debe al rápido crecimiento de la adopción de dispositivos móviles inteligentes y la computación en la nube que brindan una mayor superficie de ataque como nunca antes. 

Los nuevos dispositivos y las nuevas arquitecturas de las infraestructuras ofrecen a las atacantes oportunidades de explotar debilidades no anticipadas y bienes defendidos inadecuadamente.

ConclusionesLas vulnerabilidades y amenazas en general alcanzaron su nivel más alto desde que comenzó el seguimiento inicial en mayo de 2000. 

A partir de octubre de 2013, las alertas totales acumuladas aumentaron el 14 por ciento, año contra año desde el 2012.

El informe indica una escasez de más de un millón de profesionales en seguridad en todo el mundo en 2014. 

La sofisticación de la tecnología y las tácticas utilizadas por los criminales en línea y sus intentos constantes de violar las redes y robar datos, les han quitado, según Cisco, habilidad a los profesionales de TI  y en seguridad de abordar estas amenazas. 

La mayoría de las organizaciones no tienen el personal o los sistemas para monitorear continuamente las redes extendidas y detectar infiltraciones, y por consiguiente aplicar protecciones de una manera sincronizada y efectiva.

Las redes de grandes compañías multinacionales del mundo generaron tráfico a sitios web que albergaban malware. 

El 96 por ciento de las redes revisadas comunicaban tráfico a servidores “hackeados”. 

Del mismo modo, el 92 por ciento transmitió tráfico a páginas web sin contenido, que típicamente albergan actividad maliciosa.

Los ataques a negación de servicio (DDoS, sigla en inglés) distribuidos, que interrumpen el tráfico desde y hacia ciertos sitios y pueden paralizar proveedores de servicios de Internet, aumentaron tanto en volumen como en severidad. 

Algunos ataques DDoS buscan ocultar otra actividad vil, tal como el fraude electrónico antes, durante y después de una campaña DDoS ruidosa y distractora.  

Troyanos de propósitos múltiples fueron los tipos de malware entregados por la web más frecuentemente encontrados, en un 27 por ciento del total en 2013. 

Las escrituras maliciosas, como “iframes” y “exploits”, formaron la segunda categoría más frecuentemente encontrada en un 23 por ciento. 

Los troyanos de robo de datos tales como ladrones de contraseñas y backdoors llegaron al 22 por ciento del total de malware web encontrado. 

La continua caída en hosts de malware únicos y direcciones IP —por debajo del 30 por ciento entre enero y septiembre de 2013—sugiere que el malware está siendo concentrado en menor cantidad de  hosts y direcciones IP.  

El Java continúa siendo el idioma de programación más frecuentemente utilizado como blanco de los criminales en línea. 

Datos de la empresa de seguridad informática Sourcefire, ahora parte de Cisco, también muestran que Java exploits compone la vasta mayoría (91 por ciento) de los indicadores de compromiso (IOCs).

Casi todo (el 99 por ciento, según Cisco) de todo el malware móvil apuntó a los dispositivos con el sistema operativo Android. 

Sectores de negocios específicos, tales como la industria farmacéutica y química y la industria de manufactura electrónica, históricamente tienen altas tasas de malware. 

En 2012 y 2013, hubo un crecimiento importante de malware en la industria agrícola y minera, que antes eran relativamente sectores de bajo riesgo. 

El “malware” también continuó incrementándose en los sectores de energía, petróleo y gas.