Mientras que muchos informes anuales del sector se centran en la actividad de las amenazas para la seguridad de contenidos (por ejemplo, virus, gusanos, troyanos, spam, phishing, etc.), el informe de Cisco amplía el debate a siete categorías de amenazas, muchas de las cuales van bastante más allá de problemas aislados sobre la seguridad de contenidos. Se trata de las categorías física, legal, humana, geopolítica, vulnerabilidad, responsabilidad e identidad. Juntas, engloban diversos requisitos de seguridad que incluyen protección antimalware, frente a la pérdida de datos, gestión del riesgo empresarial, planificación frente a desastres y otros muchos.

Amenazas más globales y sofisticadas

Una de las conclusiones del estudio es que las amenazas y los ataques tienen un carácter más global y sofisticado y que esta tendencia continuará en 2008. A medida que evoluciona la tecnología Web 2.0 y aumenta la adopción de más dispositivos, aplicaciones y métodos de comunicación con conexión IP, se extenderá el número y la oportunidad de ataques.

Hace años, virus y gusanos (por ejemplo Código Rojo, NIMDA, etc.) saqueaban los sistemas informáticos con el único propósito de hacer daño y adquirir fama. A medida que la adopción de Internet y el comercio electrónico han aumentado, han surgido amenazas combinadas (como ataques de phishing activados por spam, botnets, etc.) con el fin de robar dinero e información personal. Este enfoque de 'robo y riqueza' ha evolucionado posteriormente en un fenómeno mundial que suele incluir más de una de las siete categorías.

Diversos factores involucrados

Según el responsable en materia de seguridad de Cisco, John Stewart, la seguridad de la información ya no es sólo una lucha frente al ataque de un virus o spam. Normalmente, existen factores legales, políticos y de identidad involucrados. Un ejemplo de ello es el ataque realizado por bandas de hackers en Rusia y su vecina Estonia la pasada primavera. Este ciberataque fue fruto de una decisión de las autoridades estonias que trasladaban un monumento en memoria de la guerra en la era soviética. La indignación de algunos segmentos de la población supuso un desbarajuste en muchos sitios Web del Gobierno de ese país.

“El cibercrimen está evolucionando delante de nuestros ojos, normalmente mediante técnicas conocidas que antes sólo se veían en formato electrónico”, afirma Stewart. “Ya no se pueden ver las amenazas a la seguridad de la información como una batalla independiente frente a un virus o un ataque 'phishing'. Ahora es técnica social y tecnología, uso dominante y confianza. Hoy, el esfuerzo por mantener la seguridad en empresas, identidades personales y países, requiere un mayor nivel de coordinación entre las partes que nunca han trabajado en tan estrecha colaboración como necesitarán hacerlo a partir de ahora. Equipos de seguridad tecnológica, empresas, responsables del cumplimiento de la ley, consumidores, ciudadanos... todos son objetivo, así que también todos deben ser aliados. La efectividad de la seguridad personal, empresarial y nacional dependerá de la colaboración y la comunicación entre todas estas partes”.

La clave está en la educación

Según Stewart, la clave para esta colaboración es la educación. El informe de Cisco contiene una lista de recomendaciones para cada una de las siete categorías. Algunas directrices destacables son: realizar auditorías periódicas y evaluar los medios que se pueden utilizar para atacar a las amenazas; entender el concepto de que las amenazas siguen patrones de uso; cambiar el modo de pensar de empleados, consumidores y ciudadanos que se consideran meros e inocentes transeúntes, y conferirles poderes para que pasen a ser personas influyentes y activas con una responsabilidad compartida en los problemas de seguridad; convertir en una prioridad la formación en seguridad; tener en cuenta algo más que el rendimiento a la hora de crear una red segura y; ofrecer soluciones más completas que abarquen toda la infraestructura de red, la combinación de aplicaciones y los propios datos.