Panorama desalentador sobre el estado actual de la ciberseguridad

Según el Informe Anual de Seguridad de Cisco, los ataques avanzados y el tráfico malicioso experimentan un crecimiento sin precedentes, aprovechando nuevos frentes y apoyándose en técnicas diferentes.

El malware y las vulnerabilidades crecen en paralelo. Así, mientras las amenazas diseñadas para aprovecharse de la confianza de los usuarios en sistemas, aplicaciones y redes personales han alcanzado un “nivel alarmante”, según el Informe Anual de Seguridad 2014 de Cisco, el número total de vulnerabilidades ha experimentado su mayor crecimiento desde el año 2000, con un aumento interanual del 14% entre 2012 y 2013.

Los métodos utilizados por los atacantes combinan el robo de claves y credenciales mediante ingeniería social con las infiltraciones ocultas a simple vista y el aprovechamiento de la confianza depositada en transacciones económicas, servicios de la Administración e interacciones sociales.

sectores en peligro
La industria química y farmacéutica y el sector de fabricación electrónica acumulan históricamente el mayor ratio de amenazas, al que se suma ahora las dirigidas al sector de agricultura y minería.

Además, el estudio recalca que hay un déficit de más de un millón de profesionales de seguridad a escala global, de manera que la mayoría de organizaciones no cuentan con el personal o los sistemas necesarios para monitorizar las redes de forma constante, detectar amenazas y establecer protecciones a tiempo y de forma efectiva.

En concreto, el informe recoge tres conclusiones principales. En primer lugar, la mayor sofisticación y proliferación de las amenazas. Y es que se trata de operaciones cibercriminales capaces de causar un importante daño económico y de reputación tanto para organizaciones públicas como privadas.

La segunda apunta a la mayor complejidad de las amenazas y de las soluciones debido al crecimiento exponencial de dispositivos móviles y entornos Cloud. Y, finalmente,  los cibercriminales han aprendido que aprovechar el poder de la infraestructura de Internet les proporciona muchos más beneficios que el simple acceso a ordenadores o dispositivos individuales.

Al mismo tiempo que apunta que Java sigue siendo el lenguaje de programación más frecuentemente explotado por los cibercriminales o que el 99% del malware móvil se dirigió a los dispositivos Android en 2013, el estudio subraya que los troyanos multipropósito constituyen la amenaza web más frecuentemente encontrada, representando el 27% del total. Le siguen los scripts maliciosos -como exploits y iframes– con el 23% y los troyanos diseñados para robar datos (22%).

Lea también : Java cumple 25 años