Durante 2014 los cibercriminales mejoraron su capacidad para aprovechar los agujeros de seguridad, burlar las defensas corporativas y ocultar su actividad. 

Así se desprende del Informe Anual de Seguridad 2015 de Cisco, que revela cómo las organizaciones deben adoptar una estrategia unificada y optimizarla constantemente para defenderse frente a unos ciberataques cada vez más sofisticados.

Los cibercriminales están diversificando sus tácticas y adaptando sus técnicas para llevar a cabo campañas de ciberataques más difíciles de detectar y analizar. 

Cisco identificó tres tendencias principales durante el pasado año:

-El “Snowshoe Spam”: consiste en el envío de spam de bajo volumen desde un mayor número de direcciones IP para evitar su detección, tratando posteriormente de aprovechar las cuentas comprometidas de múltiples formas.

-Los “Web exploits” encubiertos: Debido a que las compañías de seguridad desmantelan los kits de explotación (exploit kits) con bastante rapidez, los cibercriminales suelen utilizar otros kits menos comunes para así tener éxito en sus campañas sin llamar mucho la atención.

-Las combinaciones maliciosas: Como Flash y JavaScript son plataformas tradicionalmente inseguras, los atacantes han diseñado combinaciones maliciosas que aprovechan sus respectivas debilidades. Si se comparte una vulnerabilidad entre dos archivos distintos (uno Flash y otro JavaScript), se dificulta enormemente su detección, bloqueo y análisis posterior.

Ante este panorama, los usuarios además de constituir un objetivo para los cibercriminales, contribuyen a su éxito sin saberlo. 

Durante 2014 los atacantes cambiaron su foco: desde comprometer servidores y sistemas operativos a aprovechar las vulnerabilidades de los usuarios en entornos de navegador y correo electrónico. 

En 2014 las descargas de los usuarios desde sitios comprometidos han contribuido a incrementar un 228 por ciento los ataques a Silverlight, y un 250 por ciento en spam y en ataques de malvertising (inserción de malware en publicidad).

Equipos de seguridadLos resultados del estudio Security Capabilities Benchmark realizado por Cisco revelan que el 75 por ciento de los responsables de seguridad de las empresas califican sus herramientas de seguridad como “muy” o “extremadamente” efectivas.

Sin embargo, sólo el 40 por ciento aplica el parcheo y la configuración para evitar las brechas de seguridad y garantizar que se están utilizando las últimas versiones. 

A pesar del éxito de la conocida vulnerabilidad Heartbleed del pasado año, el 56 por ciento de todas las versiones de OpenSSL instaladas tienen más de 4 años, lo que indica que los equipos de seguridad no están aplicando los parches.

Así, aunque muchos creen que sus herramientas son efectivas y que sus procesos están optimizados, en realidad necesitan ser mejorados.

Ejecutivos de seguridad de 1.700 empresas en nueve países (Estados Unidos, Reino Unido, Alemania, Italia, Australia, China, India, Japón y Brasil) fueron encuestados. 

Según explicó el director de seguridad y confianza de Cisco, John Stewart, los resultados muestran que se tiene que cerrar la brecha entre los que piensan que están en el camino correcto y los que no. "Basado en todos los datos y la realidad, la separación entre el liderazgo y las operaciones no puede continuar", dijo.

“La seguridad debe ser un problema de negocios, no de TI”, complementó Marcelo Bezerra (en la foto), director de ingeniería para el área de seguridad de Cisco en América Latina, en una videoconferencia de prensa desde Sao Paulo, en la que participó iProfesional.

“Mientras que muchos defensores creen que sus procesos de seguridad están optimizados –y sus herramientas de seguridad son eficaces– en verdad, su preparación de seguridad probablemente necesita mejorar”, indicó el reporte.

En cuanto a las industrias más afectadas por ataques en América latina, Bezerra señaló que fueron las de aviación, medios de comunicación y publicidad, transporte y logística, tecnologías de la información y telecomunicaciones, y empresas de servicios públicos.

Además, señaló que los delincuentes optan por un acercamiento sencillo en sus ataques, a través de spam y malware; una vez infectado el objetivo, eligen estrategias más complejas y difíciles de detectar.

Y debido a que los exploit kits ampliamente utilizados están siendo desmantelados por las empresas de seguridad en el corto plazo, los ciberdelincuentes están recurriendo a kits menos comunes para evitar la detección.

“La visibilidad y el control son fundamentales en una estrategia efectiva de seguridad, especialmente con una superficie de ataque que se ha ampliado (por la movilidad y la consumerización) y seguirá ampliándose gracias al Internet de las cosas. Hay que poder gestionar cualquier cosa IP”, subrayó Bezerra.

También dijo que los servicios en línea se deben ejecutar con la resiliencia en mente, y todos estos movimientos deben suceder ahora para inclinar la balanza a favor de los defensores.

“Se requiere de liderazgo, cooperación y responsabilidad como nunca antes se ha visto en nuestra industria”, afirmó.

Stewart dijo que si los ataques son en sistemas críticos, las organizaciones no deben tratar de lidiar con ellos solos, sino involucrarse con redes de profesionales y agentes de la ley para ayudar.

“Si hay un problema grave, la comunidad ejecutiva debe saberlo, la junta debe saberlo y se debe involucrar a las fuerzas policiales, junto con otras empresas que pueden haber luchado contra ataques similares”, explicó.

Manifiesto de seguridadEl informe concluye que los consejos directivos deben participar en la definición y el establecimiento de las prioridades y expectativas de seguridad. 

El “manifiesto de seguridad” de Cisco puede ayudar a los consejos directivos, equipos de seguridad y usuarios a comprender mejor y responder de forma dinámica a los actuales retos de ciberseguridad. 

Sus principios son los siguientes:

La seguridad debe considerarse como un motor de crecimiento para el negocio.

La seguridad debe integrarse con la infraestructura existente y poder utilizarse.

La seguridad debe ser transparente e informativa.

La seguridad debe facilitar la visibilidad y la toma de acciones apropiadas.

La seguridad debe entenderse como un “problema de las personas.