En su Informe Anual de Seguridad 2014, Cisco dibuja un panorama desalentador sobre el estado actual de la ciberseguridad. No en vano, amenazas cada vez más sofisticadas han alcanzado un nivel alarmante, mientras el número total de vulnerabilidades ha experimentado su mayor crecimiento desde el año 2000. Eso sin contar con el importante déficit de profesionales de seguridad, cifrado en más de un millón.
Del informe se extrae que los ataques sencillos han dado paso a operaciones cibercriminales organizadas más sofisticadas, financiadas y capaces de causar un gran daño económico y de reputación a las organizaciones. Para ello aprovechan nuevos frentes de ataque y se apoyan en nuevas técnicas que combinan el robo de claves y credenciales mediante ingeniería social, con infiltraciones ocultas a simple vista y el aprovechamiento de la confianza depositada en servicios de banca en línea y redes sociales. A ello también han contribuido el crecimiento exponencial de dispositivos móviles y entornos cloud, que han ampliado el campo de acción de los atacantes.
Entre las claves a destacar de 2013, Cisco señala que las vulnerabilidades y amenazas alcanzaron su mayor nivel. Así, a fecha de octubre de 2013, el total de alertas anuales acumuladas se incrementó 14 por ciento. Tal es la sofisticación de las tácticas utilizadas por los cibercriminales que ha superado la capacidad de los departamentos de TI, y muchas de organizaciones no cuentan con el personal o los sistemas necesarios para monitorizar sus redes, detectar amenazas y actuar de forma proactiva.
Sobre las amenazas más peligrosas, Cisco señala que las mayores redes corporativas generaron tráfico hacia sitios web que albergan malware. Asimismo, los ataques de denegación de servicio distribuidos (DDoS) aumentaron tanto en volumen como en gravedad, y los troyanos multi-propósito constituyeron la amenaza web más habitual, representando 27 por ciento del total de amenazas detectadas en 2013, seguidos de los scripts maliciosos y los troyanos diseñados para robar datos. Java fue el lenguaje de programación más explotado por los cibercriminales, mientras que Android acaparó 99 por ciento de todo el malware móvil. Finalmente, los sectores más afectados fueron los de la industria química y farmacéutica, la fabricación electrónica, agricultura y minería, y los de energía, gas y petróleo.
– IDG News
