Sala de Prensa

Las amenazas de seguridad, agravadas por el comportamiento de los jóvenes trabajadores

Cisco desvela las conclusiones de su Informe Anual de Seguridad 2013 y del segundo estudio Cisco Connected World Technology Report

Londres (Cisco Live), 30 de enero de 2013. - A pesar dela creencia popular, las mayores amenazas para la seguridad on line no se encuentran en páginas web de pornografía, productos farmacéuticos o apuestas, sino en sitioslegítimosvisitados por grandes audiencias como los principales motores de búsquedas, comercios minoristas y redes sociales.

Así se desprende del Informe Anual de Seguridad 2013 de Cisco, donde se desvela que las páginas de compras on line tienen 21 veces más posibilidadesde contener malware que una página falsa, mientras los motores de búsqueda elevan esta posibilidad hasta las 27 veces. Por su parte, la publicidad on line tiene un potencial malicioso 182 veces mayor que las páginas pornográficas.

Los riesgos para la seguridad se agravan aún más enel segmento empresarial, ya que un gran número de empleados adoptan su propio estilo de trabajo combinando los dispositivos, las tareas laborales y las visitas on line con su tiempo de ocio y vida personal en cualquier momento y lugar, ya se encuentren en la oficina, en el hogar o en movilidad.

Las implicaciones de esta creciente tendencia de 'consumerización' de las TI se contemplan en la segunda parte del estudio Cisco Connected World Technology Report (CCWTR) 2012, que analiza las actitudes de la próximageneración de trabajadores (conocida como Generación Y).

Según el estudio, la gran mayoría de los jóvenes trabajadores de la Generación Y (el 91 por ciento)creen que la 'era de la privacidad' ha terminado, y la tercera parte de los encuestadosadmiten no estar preocupados porque su información personal sea capturada o almacenada. Así, estos jóvenes están dispuestos a sacrificar sus datos personales en favor de la 'socialización' online. De hecho, la mayoría de trabajadores de la Generación Y se sienten más cómodos compartiendo información personal con comercios on line que con los departamentos de TI de sus propias empresas, departamentos cuya misión consiste en proteger la identidad de los empleados y sus dispositivos.

Como ya desvelaba el Primer Capítulo del Informe Cisco Connected World Technology Report2012 el pasado mes de diciembre,los jóvenes de la Generación Y están constantemente comprobando su e-mail, redes sociales o aplicaciones de texto,ya se encuentren en la cama (tresdecada cuatro encuestados a escala global), cenando (casi la mitad), en el baño (uno de cada tres) o incluso conduciendo (uno de cada cinco).

Este estilo de vida se está trasladando al entorno de trabajo, pero este estilo de vida de la próxima generación de trabajadores implica tambiénnuevos retos de seguridad con una magnitud no conocida hasta ahora.

Principales claves del anuncio

Malware basado en Android

  • Las amenazas de malware detectadas que afectan al sistema operativo Android aumentaron un 2.577 por ciento en 2012.
  • Sin embargo, el malware móvil representa solamente el 0,5 por ciento del total de amenazas de malware web detectadas.
  • Estos datos son especialmente importantes teniendo en cuenta que el smartphone es el dispositivo preferido entre los trabajadores de la Generación Y, por delante de portátiles, PCs y tablets.

Malware por países

El pasado año 2012 se produjo un cambio significativo en el panorama global de amenazas web. China ha pasado de ser el segundo país con mayor número de malware detectado en el año 2011 a ocupar la sexta posición en 2012. Por su parte, los países escandinavos como Dinamarca o Suecia se han situado en la terceray cuarta posición mundial, respectivamente. Estados Unidos se ha mantenido en el primer puesto, acaparando el 33 por ciento del total de malware detectado en la web.

  1. Estados Unidos - 33,14%
  2. Federación Rusa - 9,79%
  3. Dinamarca - 9,55%
  4. Suecia - 9,27%
  5. Alemania - 6,11%
  6. China - 5,65%
  7. Reino Unido - 4,07%
  8. Turquía - 2,63%
  9. Países Bajos - 2,27%
  10. Irlanda - 1,95%

Evolución del spam

  • El volumen de spam cayó un 18 por ciento entre 2011y 2012, aunque su mayor actividad se situó en días laborables (disminuyendo un 25 por ciento los fines de semana).
  • Dado que en 2012 la mayoría de mensajes de spam se enviaron en días laborables, los martes han acaparado el grueso de la actividad.
  • India es la principal fuente generadora de spam a escala global, seguidade Estados Unidos (que ha pasado de la sexta posición en 2011 al segundo puesto en 2012). Corea, China y Vietnam completan la lista de los cinco primeros países generadores de spam.
  • Medicamentos como Viagra y Cialis, y relojes de lujo como Rolex y Omega son las principales marcas falseadas por los mensajes de spam.
  • Para maximizar el retorno de inversión de sus ataques, los generadores de spam se han centrado en hechos reales que incluyen campañas específicas y limitadas en el tiempo.
    • Enero-marzo: software de plataforma Windows, coincidiendo con la presentación de Microsoft Windows 8 para consumidores.
    • Febrero-abril, software para el pago de impuestos, coincidiendo con el período de declaración de la renta en EstadosUnidos.
    • Enero-Marzo y septiembre-diciembre: redes profesionales como LinkedIn,coincidiendo con la búsqueda de nuevos empleos a principios y finales de año.
    • Septiembre-noviembre: proveedores móviles, coincidiendo con el lanzamiento del dispositivo Apple iPhone 5.

Actitudes frente a la privacidad

Cisco ha evaluado cómo afectan a los negocios estas amenazas de seguridad en función de las actitudes y el comportamiento de la nueva generación de trabajadores, siempre conectada.

  • Aunque la mayoría de consultados pertenecientes a la Generación Y (el 75 por ciento)no confían en que las páginas web protejan su información personal como números de tarjeta de crédito o datos de contacto personales, dicha falta de confianza no impide su actividad on line, esperando no verse afectados por fallos de seguridad. Esta situación ejerce una enorme presión sobre las organizaciones cuando estos jóvenes asumen el riesgo online conectándose a través de dispositivos de trabajo y sobre las redes corporativas.
  • El 57 por ciento de los encuestados se siente confortable aunque su información personal sea utilizada por comercios, redes sociales y otros sitios web, siempre que se beneficien de la experiencia.

Cumplimiento con laspolíticas de TI

  • Nueve de cada diez profesionales de TI consultados afirman contar con políticas para gestionar el uso de ciertos dispositivos en el trabajo, aunque tan solo dos de cada cinco trabajadores de la Generación Y conocen la existencia de dichas políticas.
  • Por su parte, cuatro de cada cinco jóvenes consultados que sí conocen la existencia de políticas de TI admiten no obedecerlas.
  • Los profesionales de TI saben que muchos empleados no cumplen las normativas, pero no conocen realmente la magnituddel problema: más de la mitad (el 52 por ciento) de los profesionales de TIa escala global creen que los trabajadores obedecen laspolíticas de TI, pero en realidad casi tres de cada cuatro (el 71 por ciento) jóvenes de la Generación Y afirman no cumplirlas.
  • Dos de cada tres jóvenes trabajadores encuestados (el 66 por ciento) creen que el departamento de TI no tiene derecho a monitorizar su comportamiento on line, incluso si dicho comportamiento incluye el uso de dispositivos de la empresa sobre redes corporativas.
  • El rechazo de la Generación Y hacia la monitorización por parte del departamento de TI es mayor en la empresa que en el caso de tiendas on line, a pesar de que el departamento de TI está cumpliendo con su trabajo.

El Internet of Everything y la seguridad del futuro

La nueva fase de Internet, conocida como el Internet of Everything, representala mayor tendencia on line de nuestros días. A medida que un mayor número de personas, objetos y dispositivos se conectan a Internet, la cantidad de información que fluye a través de redes corporativasy de proveedores de servicios crece exponencialmente, abriendo la puerta a nuevas vulnerabilidades y, como consecuencia, incrementando la necesidad de adoptar estrategias de seguridad más sofisticadas.

  • Las conexiones máquina a máquina (M2M) se multiplican diariamente, dando como resultado una enorme proliferación de terminales y un nuevo escenario en el que cualquier dispositivo puede conectarse con cualquier aplicación y cualquier entorno Cloud a través de cualquier red.
  • Para el año 2020 se prevén 50.000 millones de objetos conectados, de forma que el número de conexiones ascendería a 13.311.666.640.184.600 (más de 13 cuatrillones). Simplemente añadiendo un nuevo objeto (50.000 millones + 1) el número de conexiones potenciales aumenta otros 50.000 millones.
  • Estas nuevas conexiones generan datosen movilidad que deben protegerse en tiempo real a la par que se analizan a través de la red, con el fin de evitar daños irreparables.
  • De este modo, para los profesionales de seguridad, el foco de protección está cambiando, desde el terminal hacia la red, con independencia del contenido.

Declaraciones de apoyo

  • John N. Stewart, vicepresidente senior y director de Seguridad Corporativa y de Gobierno en Cisco.
    "Cada año nos enfrentamos a nuevasamenazasde seguridad que transformantambién la manera de defendernos de ellas. El InformeAnual de Seguridad de Cisco analiza estas amenazas y tendencias a escala global, y al combinarse con el análisis del Informe Cisco Connected World Technology Report nos encontramos frente a conclusiones realmente útiles. Los hackers saben que hoy se han desdibujado los límites entre vida personal y laboral, y el malware que encontramos al navegar por páginas muy utilizadas como motores de búsquedas, comercios on line o redes sociales no afectan sólo al individuo, sino también a las organizaciones para las que trabajamos. El Informe de Seguridad de este año destaca ésta y otras tendencias y proporciona la información necesaria para abordar las nuevas estrategias de seguridad".

Sobre los estudios

El Informe Anual de Seguridad 2013 de Cisco analiza las tendencias de seguridad más importantes del año, proporcionando consejos y recomendaciones para mantener los entornos corporativos másseguros. Las conclusiones del Informe Cisco Connected World Technology Report amplían el alcance de las amenazas detectadas en el informe de seguridad.

El segundo estudio anual Cisco Connected World Technology Report ha sido encargado por Cisco y realizado por InsightExpress, consultora de mercado independiente con sede en Estados Unidos. El estudio global consiste en dos tipos de encuestas: una para estudiantes universitarios y jóvenes trabajadores de entre 18 y 30 años y otra centrada en profesionales de las TI de distintos sectores. Cada encuesta se ha realizado entre 100 participantes de cada uno de los 18 países(Estados Unidos, Canadá, Méjico, Brasil, Argentina, Reino Unido, Francia, Alemania, Países Bajos, Rusia, Polonia, Turquía, Sudáfrica, India, China, Japón, Corea del Sur y Australia), dando como resultado un total de 3.600 personas consultadas.

Recursos adicionales:


Cisco

Cisco (NASDAQ:CSCO) es el líder mundial en TI que ayuda a empresas y Administraciones a aprovechar las oportunidades de futuro, demostrando las transformaciones que se pueden producir cuando se conectan a la Red las personas, los procesos, los datos y los objetos. Para obtener información adicional, entra en http://thenetwork.cisco.com.

Si quieres tener acceso a las notas de prensa de Cisco en español, visita http://www.cisco.es/prensa.

Sigue a Cisco España en Twitter:
http://twitter.com/cisco_spain

Para obtener más información:

LEWIS PR
Juan Ortiz/Marisa Orellana
Tel: 91 770 15 16
E-mail: juan.ortiz.garcia@lewispr.com / marisao@lewispr.com

Anna Bargalló (Oficina Barcelona)
Tel: +34 932 220 025
E-mail: anna.bargallo@lewispr.com

Cisco España
Gemma Sahagún, Directora de Comunicación
E-mail: gsahagun@cisco.com

Permítanos ayudarle

Compartir
Cisco Connect España 2014