Los nuevos paradigmas de la seguridad corporativa

En el Informe Cisco 2010 Midyear Security Report, la firma desvela las transformaciones clave en materia de seguridad que influyen en las empresas.

Autor: Silvia TorrescerrarAutor: Silvia Torres Nombre: Silvia Torres
Email: storres@mcediciones.com
Site: http://www.revistatcn.com
Sobre el autor: Redactora JefeArtículos de este autor (470) - 27 Julio, 2010

Las organizaciones deben cambiar su percepción sobre la seguridad corporativa para poder garantizar la protección de sus redes y de la información crítica de su negocio frente a las crecientes amenazas. Esta es una de las conclusiones que se desprende del Informe Cisco 2010 Midyear Security Report. En él la compañía analiza cómo las grandes transformaciones tecnológicas, económicas y demográficas (la proliferación de dispositivos móviles conectados a la red, la virtualización o el avance imparable de las redes sociales) continúan alterando el panorama de la seguridad empresarial. Un contexto en el que los responsables de TI deberán actuar de forma inmediata para adoptar prácticas más efectivas que permitan proteger la reputación de sus compañías y mantener su ventaja competitiva.

Así, el informe contempla varios factores decisivos: transformaciones con influencia creciente que continúan afectando a la capacidad de los departamentos de TI para mantener la seguridad de la red (redes sociales, virtualización, cloud computing y la apuesta creciente por integrar múltiples dispositivos móviles). Aquí las empresas deberían aplicar políticas específicas para cada usuario en el acceso a las aplicaciones y los datos sobre sistemas virtualizados; establecer límites estrictos en el acceso a la información crítica para el negocio; crear una política corporativa oficial de movilidad; invertir en herramientas para gestionar y monitorizar las actividades ‘en la nube’; y proporcionar a los trabajadores guías sobre el uso de los medios sociales en la oficina.

El peligro de los juegos interactivos es otro de los factores. Y es que, aunque la pérdida de productividad en horas de trabajo no supone una amenaza para la seguridad empresarial, se cree que los cibercriminales están diseñando mecanismos para propagar malware a través de tales prácticas. Por otra parte, hasta un 50% de los usuarios finales ha admitido ignorar las políticas corporativas que prohíben el uso extensivo de redes sociales, mientras un 27% reconoce haber cambiado la configuración de su equipo para llegar a aplicaciones no permitidas. También es cierto que los cibercriminales están aprovechándose de la innovación tecnológica para agilizar sus propias operaciones; que el spam sigue creciendo exponencialmente y que se espera que durante 2010 aumente a escala mundial un 30% frente al volumen registrado en 2009. Por su parte, los ataques multi-vector (que operan a través del e-mail y de Internet) también se encuentran en alza. Y es que, la combinación de distintas tecnologías dirigidas a un sólo objetivo es cada vez más frecuente. Finalmente, el estudio matiza cómo las redes sociales se han convertido en terreno de juego para los cibercriminales, con un creciente número de ataques. Además, están surgiendo nuevas amenazas diseñadas por otros activistas con mayor peligro: terroristas.

www.cisco.es