Llegamos a ustedes gracias a:



Noticias

Percepción versus realidad: Cisco presenta reporte sobre seguridad

Marcelo Becerra, director de Ingeniería del Grupo de Seguridad de Cisco Systems.
Reporte seguridad Cisco

[29/01/2015] Los viejos problemas de seguridad subsisten. Junto con las nuevas amenazas, los presentadores del más reciente reporte de seguridad de Cisco Systems indicaron que los viejos problemas de seguridad -aquellos que uno piensa que se han resuelto- se mantienen vigentes.

Marcelo Becerra, director de Ingeniería del Grupo de Seguridad de Cisco Systems, fue el encargado de realizar la presentación mediante el sistema de Telepresencia de Cisco, desde Brasil. Junto con él, otros países de Sudamérica estuvieron presentes en la reunión virtual.

"La idea es presentarles un sumario de todo lo que nuestro equipo de inteligencia de seguridad ha consolidado, no solo en cuanto a la seguridad de nuestros clientes sino de Internet en general, y también no solo de compañías sino también mostramos algunos puntos muy interesantes para los usuarios, sostuvo el ejecutivo.

Estos reportes comenzaron a hacerse hace unos seis años, y cada seis meses se actualizan con la información proporcionada por el grupo de seguridad. El presente informe tiene cuatro capítulos que pueden ser leídos de forma independiente pero que tienen un hilo conductor que los une.

El primer capítulo trata sobre tecnología que se usa en la actualidad por parte de los atacantes en base a las amenazas que se vieron el año pasado -el estudio cubre hasta el mes de noviembre del 2014. El segundo capítulo se basa en una encuesta que Cisco realizó a 1.700 empresas en nueve países, y proporciona información muy interesante sobre la percepción de seguridad en las compañías. El tercer capítulo es un estudio sobre la geopolítica; es decir, con lo que ocurrió el año pasado con Edward Snowden y casos similares y las políticas de acción de los países. Y el cuarto capítulo es el manifiesto de Cisco; es decir, lo que compañía considera que se debería hacer para mejorar el entorno de la seguridad.

La tecnología

De acuerdo a la información proporcionada por la compañía, los delincuentes informáticos están ampliando sus tácticas y adaptando sus técnicas para llevar a cabo campañas de ataques extremadamente difíciles de detectar y analizar. Las tres principales tendencias del año pasado que la inteligencia de amenazas de Cisco ha identificado son las siguientes:

El Snowshoe Spam: Surge como el método de ataque preferido por los atacantes. Éste consiste en enviar bajos volúmenes de spam desde un sinnúmero de direcciones IP para evitar la detección.

El encubrimiento de exploits o infecciones silenciosas web en vista plana: El amplio uso de infecciones silenciosas está siendo desmantelado por las empresas de seguridad en el corto plazo. Como resultado, los criminales están usando otros métodos menos comunes para llevar a buen término sus tácticas. Éste se convierte en un modelo de negocio sostenible, ya que no atrae demasiado la atención.

Combinaciones maliciosas: Flash y JavaScript han sido históricamente inseguros -señala Cisco-, y con los avances en detección y defensa de seguridad, los atacantes han implementado infecciones silenciosas que combinan sus respectivas debilidades. Los criminales pueden hacer más difícil que los dispositivos de seguridad identifiquen y bloqueen las infecciones silenciosas, y dificultan su análisis con herramientas de ingeniería inversa, compartiéndolas en más de dos archivos diferentes, uno en Flash y otro en JavaScript.

Por otro lado, el informe también señala que se han producido cambios en los vectores de ataque. Se están dejando de lado los servidores y los sistemas operativos y, más bien, se puede observar un incremento en el uso de Silverlight (228%). El uso de Java como vector de infección, por el contrario, se redujo en 34% -aunque sigue siendo el más utilizado, en general- mientras que los PDF y Flash se mantienen en sus niveles habituales.

Quizás la novedad de este informe sea el uso del malvertising. Esta modalidad de ataque implica el uso de las redes de publicidad por parte de atacantes para infectar las máquinas de los usuarios. Este tipo de ataque tuvo un nivel pico de crecimiento de 250% en octubre del año pasado, y lo malo es que este tipo de infecciones son difíciles de detectar.

En este entorno, los usuarios se encuentran en medio de atacantes y defensores ya que ellos son los objetivos de los ataques pero también, en ocasiones, ayudan, sin saberlo, a los propios atacantes.

De hecho, para los usuarios los ciberriesgos más importantes de acuerdo al reporte de Cisco son las fuentes no confiables, el clickfraud y el adware, y los navegadores no actualizados. Sobre este último punto, el reporte encontró que solo el 10% de los navegadores Internet Explorer tienen la versión más reciente, una cifra que sube a 64% en el caso de Chrome.

Otra cifra interesante es que el 90% de las compañías confían en sus políticas de seguridad, a pesar de que el 54% de ellas admitieron que tuvieron que pasar por el escrutinio público luego de sufrir alguna brecha de seguridad.

La percepción de la seguridad

Los resultados del Estudio de Referencia de Capacidades de Seguridad de Cisco que encuestó a Jefes de Seguridad de la Información (CISO) y a ejecutivos de Operaciones de Seguridad (SecOps) de 1,700 empresas en nueve países revela una creciente brecha entre la percepción y la verdadera capacidad posible de sus defensores de seguridad.

En concreto, el estudio indica que el 75% de los CISO ven sus herramientas de seguridad como muy o extremadamente eficaces. Sin embargo, menos del 50% de los encuestados utiliza herramientas estándar como patching, así como la configuración adecuada para ayudar a prevenir las violaciones de seguridad y asegurarse de que están ejecutando las últimas versiones.

Heartbleed fue el hito en vulnerabilidad el año pasado; sin embargo, el 56% de todas las versiones de OpenSSL están instaladas hace más de cuatro o cinco años. Eso es un fuerte indicador de que los equipos de seguridad no están funcionado como debería ser, de acuerdo a Cisco.

Mientras que muchos defensores creen que sus procesos de seguridad están optimizados y sus herramientas de seguridad son verdaderamente eficaces, su infraestructura de seguridad probablemente necesita mejoras.

La geopolítica y el manifiesto

Otro de los temas que presenta el reporte es la geopolítica. De acuerdo al documento, el cibercrimen está floreciendo en las áreas en donde existe un gobierno corporativo débil y a eso hay que añadir que el entorno se muestra complicado ya que básicamente lo que se tiene que lograr es el balance entre la soberanía de los datos, su localización y su cifrado, y todo hacerlo respetando las diversas expectativas que se tienen desde el punto de vista de los reguladores y de los consumidores. En este campo se desenvuelven los datos producto de las grandes tendencias como el big data, la Internet de las Cosas y la nube.

Finalmente, el reporte concluye que es hora de que los directorios tomen un papel determinante en el establecimiento de prioridades y medidas de seguridad. El "Manifiesto de Seguridad de Cisco -un conjunto de principios de seguridad base para lograr la seguridad- puede ayudar a estos entes, a los equipos de seguridad de las organizaciones y a los usuarios, a que entiendan y respondan mejor a los desafíos de seguridad informática.

De acuerdo a Cisco, los siguientes puntos, pueden servir como punto de referencia para las organizaciones que se esfuerzan por ser más dinámicas en su enfoque de seguridad y más adaptables e innovadoras ante los adversarios:

  1. La seguridad debe ser considerada como un motor de crecimiento para el negocio
  2. La seguridad debe trabajar con la arquitectura existente y ser usable
  3. La seguridad debe ser transparente e informativa
  4. La seguridad debe permitir visibilidad y acciones apropiadas
  5. La seguridad debe ser vista como un "problema de la gente
Jose Antonio Trujillo, CIO Perú