La ciberdelincuencia se perfecciona, según Cisco

Según el Informe Anual de Seguridad 2015 de Cisco, los ciberatacantes son cada vez más eficaces a la hora de aprovechar los puntos débiles de la seguridad para ocultar y encubrir sus actividades. El informe, que presenta los estudios, los enfoques y las perspectivas que ofrecen el grupo de investigaciones de seguridad de la compañía americana, señala además que “de forma involuntaria, los usuarios y los equipos de TI se han convertido en parte del problema de seguridad” y que “existen contradicciones" en las percepciones del grado de preparación en materia de seguridad en el interior de la empresa.

"Parece que las organizaciones han dado un paso adelante y adoptado herramientas más sofisticadas para evitar ataques y reducir sus repercusiones, pero al mismo tiempo, los enemigos cada vez cuentan con un mayor grado de sofisticación, no solo en sus planteamientos para iniciar ataques, sino también a la hora de eludir la detección”. Entre este perfeccionamiento de los ciberataques el estudio menciona la capacidad de los ciberdelincuentes para cambiar sus tácticas y herramientas de un momento a otro para ser ilocalizables, campañas de spam que utilizan cientos de direcciones IP que inhabilitan los productos específicos para repeler estos ataques, búsqueda constante de vulnerabilidades de los sistemas o, incluso, la integración en la organización que son objetivos de sus ataques.

Según el nuevo estudio comparativo sobre capacidades de seguridad, los profesionales de la seguridad afirman que son optimistas y creen que están bien preparados para repeler a los atacantes online. "A pesar de ello, los enemigos siguen robando información, obteniendo dinero mediante fraudes”, explica el informe, preguntándose si a medida que los desarrolladores tratan de diseñar aplicaciones y software más intuitivos y fáciles de usar, los usuarios se están convirtiendo en los eslabones más débiles de la cadena de seguridad. "Las soluciones de tecnología rara vez capacitan a los usuarios para tomar las riendas de la seguridad como participantes activos. En su lugar, les obligan a adaptar su modo de trabajo a unas herramientas de seguridad que obstaculizan sus tareas diarias, lo que reduce la seguridad de la empresa”. Tal y como recomienda el informe, las empresas tendrán que comenzar a plantearse dedicar horas a la formación de los usuarios sobre por qué se han implementado los controles de seguridad existentes "y explicar con claridad cómo los usuarios desempeñan un papel fundamental a la hora de contribuir a que la organización logre una ciberseguridad dinámica”.