La ciberseguridad debe plantearse de forma global

Fecha: Mié, 02/03/2011 - 13:47 Fuente: Dpto. de prensa de Cisco

España es el segundo país de Europa con más riesgo de sufrir infecciones web
La ciberseguridad debe plantearse de forma global Foto cedida por ITU

El Este de Europa, Sudamérica y China son las regiones del planeta con mayor actividad de malware. Así se desprende de un reciente estudio de seguridad elaborado por Cisco, líder mundial en redes para Internet.
El informe, correspondiente al segundo trimestre de 2010, analiza la actividad de las amenazas web estableciendo una distribución del riesgo por paísesi.
En este sentido, un 33 por ciento del malware generado durante el segundo trimestre de 2010 se localiza en Europa del Este, mientras Sudamérica representa el 14 por ciento y China concentra un 11 por ciento del total de amenazas. La región Nórdica es la menos expuesta a los ataques basados en la web, con un 4 por ciento.
Por su parte, el porcentaje de riesgo en Europa, Asia Pacifico y África alcanza el 9 por ciento, y dentro de Europa los países con mayor concentración de malware basado en la web son Reino Unido (21 por ciento), España (19 por ciento) y Francia (11 por ciento).
Según indica Pilar Santamaría, directora de Desarrollo de Negocio y Ciberseguridad para la Región Mediterránea de Cisco, “la seguridad es una cuestión que debemos plantearnos a escala global, ya que los ataques se producen normalmente desde países lejanos donde resulta muy difícil su persecución”.
Es así como el clásico perímetro de seguridad se ha desdibujado: teniendo en cuenta que los trabajadores usan cada vez más las herramientas web 2.0 y que el número de dispositivos móviles conectados a la Red alcanzará los 1.300 millones en tres años según IDC, “no basta con el clásico firewall y las políticas de seguridad internas para proteger a las empresas, sino que se debe apostar por una seguridad global con arquitecturas que protejan mediante protocolos de encriptación desde el momento en que arranca la conexión”.

Evolución de las amenazas
Aunque el número de páginas de Internet que albergan malware ha permanecido constante por primera vez desde el año 2007 y el 65 por ciento de todas las amenazas detectadas durante el segundo trimestre de 2010 fueron bloqueadas antes de aprovechar la vulnerabilidad o no contenían código para ello, las compañías de la industria química y farmacéutica han sido las más expuestas a las infecciones.
Así y según el estudio de Cisco, el riesgo para estas empresas ha alcanzado el 543 por ciento en el segundo trimestre del año, desde los 400 puntos porcentuales que representaba en el primer trimestre.
Los segmentos de energía, gas y petróleo (446 por ciento), educación (157 por ciento), Administración Pública (148 por ciento) y transportes y logística (146 por ciento) son los siguientes más expuestos según esta clasificación, mientras las compañías de TI y servicios profesionales corren el menor riesgo.
En cuanto a tipos de malware, el ya conocido gusano Gumblar -que aprovecha las vulnerabilidades de algunas versiones de Adobe y Flash Player-fue responsable de infectar el 5,4 por ciento de todas las webs durante el segundo trimestre de 2010 (11 por ciento en el primer trimestre).
Igualmente, los ataques por inyección de SQL y la actividad de conexiones Punto a Punto (P2P) a través de las tres principales redes de intercambio de archivos (eDonkey, Gnutella y BitTorrent) también han seguido creciendo durante el segundo trimestre del año, situación que pueden aprovechar los ataques de malware.

El peligro de las redes sociales
Aunque el acceso a aplicaciones de redes sociales desde el lugar de trabajo y la conexión de dispositivos personales a la red corporativa pueden mejorar la productividad de los trabajadores, están poniendo en riesgo la seguridad de las empresas.
Según un estudio de la consultora InsightExpress encargado por Cisco y elaborado mediante encuestas a 500 responsables de seguridad TI, más de la mitad de los consultados admiten que los empleados utilizan aplicaciones no permitidas, en la mayoría de los casos de redes sociales (68 por ciento).
Además, el 41 por ciento reconoce que los trabajadores han estado conectando a la red corporativa dispositivos personales no permitidos, y, por esta razón, más de un tercio se han encontrado con fallos de seguridad o pérdida de datos.
A pesar de esta creciente tendencia, más de la mitad (53 por ciento) de los responsables de seguridad TI afirman que permitirán la conexión de dispositivos personales a la red corporativa en los próximos 12 meses (un 7 por ciento ya lo permite), “por lo que hace falta plantearse nuevos mecanismos de seguridad en el acceso e incidir en la educación de los usuarios hacia un  uso responsable y seguro”, continúa Santamaría.
“Ante esta realidad y el avance imparable de las redes sociales, la virtualización, el cloud computing y la movilidad de los trabajadores, es imprescindible contar con una arquitectura integral extremo a extremo que permita responder con celeridad a las nuevas amenazas y conseguir una verdadera red sin fronteras”, sentencia la responsable de Cisco.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar