Para defenderse ante una situación de este tipo, es necesario proteger las redes y accesos, disponer de alertas en tiempo real y diseñar un plan de respuesta previa en el que participen distintos departamentos, como seguridad, operaciones, asuntos legales o comunicación.

El informe destaca asimismo otros aspectos relevantes entre los que están:

Plataformas móviles y ataques dirigidos

Además de esta nueva realidad, las organizaciones siguen enfrentándose a una amplia gama de malware y ataques multi-vector con un claro objetivo de lucro, como las amenazas avanzadas y persistentes (APTs, Advanced Persistent Threats), los troyanos especializados en robo de datos y kits ya preparados para explotar las vulnerabilidades web.

De esta forma, 2011 ha confirmado una tendencia ya anunciada en el anterior Informe de Seguridad Anual de Cisco: los ataques son más selectivos y dirigidos hacia grupos concretos de usuarios para obtener datos financieros o propiedad intelectual, además de centrarse cada vez más en sistemas operativos y plataformas móviles.

Las amenazas a sistemas de control industrial, como redes eléctricas, centrales nucleares e infraestructuras de servicios públicos; el potencial de acceso a los entornos multi-usuario de clouds públicas o botnets (redes de ordenadores zombis), más pequeños pero más numerosos, son otras de las preocupaciones que marcarán la agenda de los responsables de seguridad en 2012.

Caída espectacular del spam

Según la división Cisco Security Intelligence Operations (SIO), el volumen de spam ha caído entre agosto de 2010 y noviembre de 2011 desde los más de 379.000 millones de mensajes registrados diariamente, hasta cerca de 124.000 millones; unos niveles no alcanzados desde 2007.

Un descenso que ha provocado que los beneficios procedentes del spam masivo desciendan más de un 50 por ciento, desde los 1.100 millones de dólares registrados en junio de 2010 hasta los 500 millones contabilizados en junio de 2011. 

En septiembre pasado, India ha generado el mayor volumen de spam, un 13,9%; seguido de Vietnam con 8% y Rusia con el 7,8%.

Índice de Recursos Controlados por el Enemigo

El Índice Global de Recursos Controlados por el Enemigo o ARMS - Adversary Resource Market Share fue diseñado por Cisco para monitorizar el número total de recursos comprometidos a escala mundial. En diciembre pasado, el número de recursos bajo el control de los ciber-delincuentes se situó en un ratio de 6,5, disminuyendo ligeramente frente al nivel registrado un año antes, el 6,8, debido principalmente a la caída de botnets masivos.

Cuando el primer Índice ARMS fue desvelado con el Informe de Seguridad Anual 2009, ese mismo ratio era de 7,2. Pero aunque en la actualidad los sistemas sufren menos infecciones,hay que resaltar que éstas se mantienen en un nivel capaz de producir abusos alarmantes.

“En el actual entorno conectado,móvil, colaborativo y sin fronteras, las organizaciones deben revisar sus políticas, reforzar la educación de los usuarios y la relación con los departamentos de TI, encontrando el equilibrio correcto para impulsar la innovación a la par que se garantiza la mayor seguridad”, concluye Santamaría. Para obtener más información y acceso al informe, pulse en este enlace.