Actualidad | Noticias | 13 ENE 2010

Los medios sociales ponen en peligro la seguridad de la red empresarial

Cada vez más organizaciones aprecian el valor de los medios sociales como herramienta comercial. Sin embargo, el impacto que éstos están causando en la seguridad de las redes pone de relieve el papel crítico que desempeñan las personas y no los usuarios, según revela el Informe Anual sobre Seguridad de Cisco.
Network World

Cisco ha hecho público su Informe Anual sobre Seguridad, en el que se destaca el impacto que están causando los medios sociales, en particular las redes sociales, en la seguridad de las redes; y que pone de relieve el papel crítico que desempeñan las personas, y no la tecnología, en la creación de oportunidades para que los ciberdelicuentes cometan sus crímenes. 
Las redes sociales se han convertido en el paraíso de los ciberdelincuentes, dado que los miembros de estos sitios confían en los demás miembros de sus comunidades y, a menudo, olvidan ser precavidos a la hora de evitar la extensión de malware y virus informáticos. “La incorporación de medios sociales a las empresas aumenta el riesgo frente a amenazas y, a menudo, son las personas, no la tecnología quienes lo causan. A la falta de conocimientos reales sobre los ataques contra la seguridad, se une la tendencia natural a confiar en “amigos” y esto puede hacer que nos expongamos personalmente al malware y pongamos en riesgo nuestros ordenadores personales y las redes de la organización”, explica Pilar Santamaría, directora de Borderless Networks en Cisco España. 
El informe de Cisco muestra como el comportamiento indebido de los usuarios y la existencia de soluciones de seguridad obsoletas incrementa el número de amenazas de la red. De acuerdo al índice Global Adversary Resource Market Share (ARMS) que ha desarrollado Cisco, en 2009 el nivel de recursos bajo dominio enemigo era de un 7,2, lo que indica que entre un 5 y un 10% de los equipos personales están comprometidos. 
Para Pilar Santamaría, la solución pasa por la formación y la educación. “El valor de los medios sociales es darse a conocer cada vez más entre las empresas, pero estas mismas organizaciones deben aportar la formación y educación adecuadas para garantizar que los empleados no se exponen personalmente al peligro, ni comprometen la seguridad de las empresas. El perímetro se ha diluido y las organizaciones deben replantearse la seguridad de la información en medios sociales, de acuerdo a estas nuevas tendencias”. 

Las amenazas protagonistas
 
Los medios sociales son el lugar de moda en el que los ciberdelincuentes buscan nuevas víctimas. Sin embargo, el spam sigue siendo un medio para engañar a la gente para que descargue malware y convencerles para comprar. El Informe Anual sobre Seguridad de Cisco estima que, en 2010, el volumen de spam aumentará seguramente entre un 30% y 40% con respecto a 2009 en todo el mundo. Según los datos SensorBase de Cisco, mientras que en Estados Unidos y otras grandes potencias económicas (como la UE) comienzan a desaparecer los zombis, el despliegue de la banda ancha en países en desarrollo (como India y Vietnam) ha supuesto una fuente cada vez mayor de spam en términos de crecimiento. En lo que al ranking mundial se refiere, Estados Unidos fue desbancado por Brasil como número uno en envío de spam en 2009.

Por otra parte, la llegada de la información en la nube ha supuesto otro foco de inseguridad para las empresas. Mientras que hace diez años hubiera sido impensable para las empresas mantener los datos sensibles fuera del firewall corporativo, con la llegada del cloud computing y las aplicaciones alojadas en servidores externos, esto se ha convertido en una práctica cada vez más habitual. Muchos usuarios confían tanto en la informática en la nube, que apenas investigan quién aloja sus datos sensibles y qué grado de seguridad ofrecen. Cisco recomienda a aquellas organizaciones que desean utilizar servicios externos solicitar a los proveedores que expliquen sus medidas de seguridad para los datos. El perímetro se ha diluido, por lo que es necesario revisar las políticas de seguridad de las organizaciones.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información