Sala de Prensa

La ciberseguridad debe plantearse de forma global

España es el segundo país de Europa con más riesgo de sufrir infecciones web


Madrid, 26 de octubre de 2010. – El Este de Europa, Sudamérica y China son las regiones del planeta con mayor actividad de malware. Así se desprende de un reciente estudio de seguridad elaborado por Cisco, líder mundial en redes para Internet.

El informe, correspondiente al segundo trimestre de 2010, analiza la actividad de las amenazas web estableciendo una distribución del riesgo por paísesi.

En este sentido, un 33 por ciento del malware generado durante el segundo trimestre de 2010 se localiza en Europa del Este, mientras Sudamérica representa el 14 por ciento y China concentra un 11 por ciento del total de amenazas. La región Nórdica es la menos expuesta a los ataques basados en la web, con un 4 por ciento.

Por su parte, el porcentaje de riesgo en Europa, Asia Pacifico y África alcanza el 9 por ciento, y dentro de Europa los países con mayor concentración de malware basado en la web son Reino Unido (21 por ciento), España (19 por ciento) y Francia (11 por ciento).

Según indica Pilar Santamaría, directora de Desarrollo de Negocio y Ciberseguridad para la Región Mediterránea de Cisco, la seguridad es una cuestión que debemos plantearnos a escala global, ya que los ataques se producen normalmente desde países lejanos donde resulta muy difícil su persecución”.

Es así como el clásico perímetro de seguridad se ha desdibujado: teniendo en cuenta que los trabajadores usan cada vez más las herramientas web 2.0 y que el número de dispositivos móviles conectados a la Red alcanzará los 1.300 millones en tres años según IDC, no basta con el clásico firewall y las políticas de seguridad internas para proteger a las empresas, sino que se debe apostar por una seguridad global con arquitecturas que protejan mediante protocolos de encriptación desde el momento en que arranca la conexión”.

Evolución de las amenazas
Aunque el número de páginas de Internet que albergan malware ha permanecido constante por primera vez desde el año 2007 y el 65 por ciento de todas las amenazas detectadas durante el segundo trimestre de 2010 fueron bloqueadas antes de aprovechar la vulnerabilidad o no contenían código para ello, las compañías de la industria química y farmacéutica han sido las más expuestas a las infecciones.

Así y según el estudio de Cisco, el riesgo para estas empresas ha alcanzado el 543 por ciento en el segundo trimestre del año, desde los 400 puntos porcentuales que representaba en el primer trimestre.

Los segmentos de energía, gas y petróleo (446 por ciento), educación (157 por ciento), Administración Pública (148 por ciento) y transportes y logística (146 por ciento) son los siguientes más expuestos según esta clasificación, mientras las compañías de TI y servicios profesionales corren el menor riesgo.

En cuanto a tipos de malware, el ya conocido gusano Gumblar -que aprovecha las vulnerabilidades de algunas versiones de Adobe y Flash Player-fue responsable de infectar el 5,4 por ciento de todas las webs durante el segundo trimestre de 2010 (11 por ciento en el primer trimestre).

Igualmente, los ataques por inyección de SQL y la actividad de conexiones Punto a Punto (P2P) a través de las tres principales redes de intercambio de archivos (eDonkey, Gnutella y BitTorrent) también han seguido creciendo durante el segundo trimestre del año, situación que pueden aprovechar los ataques de malware.

El peligro de las redes sociales
Aunque el acceso a aplicaciones de redes sociales desde el lugar de trabajo y la conexión de dispositivos personales a la red corporativa pueden mejorar la productividad de los trabajadores, están poniendo en riesgo la seguridad de las empresas.

Según un estudio de la consultora InsightExpress encargado por Cisco y elaborado mediante encuestas a 500 responsables de seguridad TI, más de la mitad de los consultados admiten que los empleados utilizan aplicaciones no permitidas, en la mayoría de los casos de redes sociales (68 por ciento).

Además, el 41 por ciento reconoce que los trabajadores han estado conectando a la red corporativa dispositivos personales no permitidos, y, por esta razón, más de un tercio se han encontrado con fallos de seguridad o pérdida de datos.

A pesar de esta creciente tendencia, más de la mitad (53 por ciento) de los responsables de seguridad TI afirman que permitirán la conexión de dispositivos personales a la red corporativa en los próximos 12 meses (un 7 por ciento ya lo permite), por lo que hace falta plantearse nuevos mecanismos de seguridad en el acceso e incidir en la educación de los usuarios hacia un  uso responsable y seguro, continúa Santamaría.

Encuentro Internacional de la Seguridad de la Información
Con el lema Nuevas fronteras en la ciberseguridad, el Instituto Nacional de las Tecnologías de la Comunicación (INTECO),  sociedad estatal adscrita al Ministerio de Industria Turismo y Comercio, celebra la cuarta edición del Encuentro Internacional de la Seguridad de la Información.

El evento, de carácter anual, se ha convertido en un referente nacional e internacional de primer nivel que reúne a reconocidos expertos, empresas y Administraciones para analizar las principales tendencias relacionadas con la seguridad.

La cuarta edición de ENISE -que se celebra los días 26, 27 y 28 de octubre en León- contará con la participación de Cisco a través de la ponencia Telemetría Global e Innovación Delictiva, donde Pilar Santamaría desvelará cómo prevenir las amenazas gracias a la colaboración entre los distintos sistemas de seguridad, los dispositivos y el centro global de Telemetría de Cisco, que monitoriza el 30 por ciento del e-mail mundial.

Las amenazas para la seguridad corporativa no han dejado de evolucionar en número y en complejidad, con ataques multi-vector que amplían sus frentes de batalla y combinan distintas tecnologías e ingeniería social.

Ante esta realidad y el avance imparable de las redes sociales, la virtualización, el cloud computing y la movilidad de los trabajadores, es imprescindible contar con una arquitectura integral extremo a extremo que permita responder con celeridad a las nuevas amenazas y conseguir una verdadera red sin fronteras, sentencia la responsable de Cisco.

i Basado en datos procedentes de más de 100.000 fuentes de todo el mundo. El análisis de riesgo se basa en la recogida de datos de appliances ubicados en 78 países. Puede obtenerse una copia del estudio aquí.

Archivo de Noticias


2010 | 2009 | 2008 | 2007 | 2006 | 2005

Contacto


Dudas y sugerencias


LEWIS PR

Tel: 91 770 15 16

Elena de la Cal
elenad@lewispr.com

Carlos Sáenz
carloss@lewispr.com

Marisa Orellana
marisao@lewispr.com


Oficina Barcelona:

Alba Roig
Tel: 902 00 27 12
albar@lewispr.com


Cisco Espana

Gemma Sahagún,
Directora de Comunicación
gsahagun@cisco.com

Manténgase actualizado


Suscríbase al    RSS de noticias de Cisco en España.

Consultar otros RSS feeds de Cisco España

¿Qué es un RSS feed?

Permítanos ayudarle

Compartir