Hace unos meses Cisco nos alertaba en su informe sobre ciberseguridad en España que la seguridad no se controlaba desde las propias empresas. Hoy Cisco presenta su último informe sobre ciberseguridad, Informe Anual de Seguridad 2015, en el que llama la atención sobre las mejoras en las capacidades de los cibercriminales.

Cisco llama la atención sobre la necesidad que tienen las empresas de adoptar una estrategia unificada y optimizarla constantemente para defenderse frente a unos ciberataques cada vez más sofisticados.

Los cibercriminales están diversificando sus tácticas y adaptando sus técnicas para llevar a cabo campañas de ciberataques más difíciles de detectar y analizar. Cisco ha identificado tres tendencias principales durante el año pasado:

Snowshoe spam. Los atacantes están enviando spam de bajo volumen desde un mayor número de direcciones IP para evitar su detección, tratando posteriormente de aprovechar las cuentas comprometidas de múltiples formas. Puede que nos hayamos olvidado del spam, porque cada vez es más difícil verlo en nuestras bandejas de entrada, pero eso no implica que cada vez sea más peligroso. En julio del año pasado el informe Dirty Dozen de Sophos seguía señalando como una de las mayores emisoras a España. Se encuentra en el noveno país emisor con el 2,8 por ciento del total mundial. Europa en conjunto suma, y mucho, en el spam mundial por la alta actividad desde Francia, Italia, Rusia y Alemania.

Web exploits encubiertos. Debido a que las compañías de seguridad desmantelan los kits de explotación (exploit kits) con bastante rapidez, los cibercriminales están utilizando otros kits menos comunes para así tener éxito en sus campañas sin llamar mucho la atención.

Combinaciones maliciosas. Como Flash y JavaScript son plataformas tradicionalmente inseguras, los atacantes han diseñado combinaciones maliciosas que aprovechan sus respectivas debilidades. Si se comparte una vulnerabilidad entre dos archivos distintos (uno Flash y otro JavaScript), se dificulta enormemente su detección, bloqueo y análisis posterior.

Ante este panorama, los usuarios, además de constituir un objetivo para los cibercriminales, están contribuyendo a su éxito sin saberlo. Durante el 2014 los atacantes han cambiado su foco: desde comprometer servidores y sistemas operativos a aprovechar las vulnerabilidades de los usuarios en entornos de navegador y correo electrónico. En 2014 las descargas de usuarios desde sitios comprometidos han contribuido a incrementar un 228% los ataques Silverlight, y un 250% en spam en ataques de malvertising (inserción de malware en publicidad).

Los resultados del estudio Security Capabilities Benchmark realizado por Cisco, basado en encuesta directores de Seguridad (CISOs) y responsable de equipos de Operaciones de Seguridad (SecOps) de 1.700 compañías en nueve países, desvelan que el 75% de los CISOs califican sus herramientas de seguridad como “muy” o «extremadamente efectivas». Aunque las organizaciones confían en sus medidas de seguridad, paradójicamente son cada vez más vulnerables. El 90% de las organizaciones confían en sus políticas, pero el 54% admiten haber recibido críticas tras sufrir una brecha de seguridad.

Sin embargo, solo el 40% aplican el parcheo y la configuración para evitar las brechas de seguridad y garantizar que se están utilizando las últimas versiones. A pesar del éxito de la conocida vulnerabilidad Heartbleed el pasado año, el 56% de todas las versiones de OpenSSL instaladas tienen más de 4 años, lo que indica que los equipos de seguridad no están aplicando los parches.

Así, aunque un gran número de equipos de seguridad creen que sus herramientas son efectivas y que sus procesos están optimizados, en realidad necesitan ser mejorados.

Manifiesto de seguridad

El informe concluye que los consejos directivos deben participar en la definición y el establecimiento de las prioridades y expectativas de seguridad. El Manifiesto de Seguridad de Cisco -un conjunto de principios y bases para optimizar la seguridad- puede ayudar a los consejos directivos, equipos de seguridad y usuarios a comprender mejor y responder de forma dinámica a los actuales retos de ciberseguridad. Sus principios son:

• La seguridad debe considerarse como un motor de crecimiento para el negocio.

• La seguridad debe integrarse con la infraestructura existente y poder utilizarse.

• La seguridad debe ser transparente e informativa.

• La seguridad debe facilitar la visibilidad y la toma de acciones apropiadas.

• La seguridad debe entenderse como un “problema de las personas”.