Según el informe anual sobre seguridad de Cisco, las amenazas y los ataques tienen un carácter más global y sofisticado y esta tendencia continuará en 2008. A medida que evoluciona la tecnología Web 2.0 y que aumenta la adopción de más dispositivos, aplicaciones y métodos de comunicación con conexión IP, se extenderá el número y la oportunidad de ataques. Realizar auditorías periódicas y convertir en una prioridad la formación en seguridad son los consejos del informe Cisco.
Hace años, virus y gusanos saqueaban los sistemas informáticos con el único propósito de hacer daño y adquirir fama. A medida que la adopción de Internet y el comercio electrónico han aumentado, han surgido amenazas combinadas (como ataques de phishing activados por spam, botnets, etc.) con el fin de robar dinero e información personal. Este enfoque de “robo y riqueza” ha evolucionado posteriormente en un fenómeno mundial que suele incluir más de una de las siete categorías.
Según John Stewart, responsable en materia de seguridad de Cisco, la seguridad de la información ya no es sólo una lucha frente al ataque de un virus o spam. Normalmente, existen factores legales, políticos y de identidad involucrados. Un ejemplo de ello es el ataque realizado por bandas de hackers en Rusia y su vecina Estonia la pasada primavera. Este ciberataque fue fruto de una decisión de las autoridades estonas que trasladaban un monumento en memoria de la guerra en la era soviética. La indignación de algunos segmentos de la población supuso un desbarajuste en muchos sitios Web del Gobierno de Estonia.
El informe de Cisco contiene una lista de recomendaciones entre las que destacan la realización de auditoría periódicas y la evaluciación de los medios que se pueden utilizar para atacar a las amenazas. Otra de las recomendaciones es cambiar el modo de pensar de empleados, consumidores y ciudadanos que se consideran meros e inocentes transeúntes, y conferirles poderes para que pasen a ser personas influyentes y activas con una responsabilidad compartida en los problemas de seguridad.
Convertir, por otro lado, en una prioridad la formación en seguridad. Las empresas, los proveedores de productos para la seguridad necesitan invertir en formación y concienciación para la seguridad. Esto debe incluir una estrecha colaboración entre socios y competidores. Tener en cuenta, en definitiva, algo más que el rendimiento a la hora de crear una red segura.
Hace años, virus y gusanos saqueaban los sistemas informáticos con el único propósito de hacer daño y adquirir fama. A medida que la adopción de Internet y el comercio electrónico han aumentado, han surgido amenazas combinadas (como ataques de phishing activados por spam, botnets, etc.) con el fin de robar dinero e información personal. Este enfoque de “robo y riqueza” ha evolucionado posteriormente en un fenómeno mundial que suele incluir más de una de las siete categorías.
Según John Stewart, responsable en materia de seguridad de Cisco, la seguridad de la información ya no es sólo una lucha frente al ataque de un virus o spam. Normalmente, existen factores legales, políticos y de identidad involucrados. Un ejemplo de ello es el ataque realizado por bandas de hackers en Rusia y su vecina Estonia la pasada primavera. Este ciberataque fue fruto de una decisión de las autoridades estonas que trasladaban un monumento en memoria de la guerra en la era soviética. La indignación de algunos segmentos de la población supuso un desbarajuste en muchos sitios Web del Gobierno de Estonia.
El informe de Cisco contiene una lista de recomendaciones entre las que destacan la realización de auditoría periódicas y la evaluciación de los medios que se pueden utilizar para atacar a las amenazas. Otra de las recomendaciones es cambiar el modo de pensar de empleados, consumidores y ciudadanos que se consideran meros e inocentes transeúntes, y conferirles poderes para que pasen a ser personas influyentes y activas con una responsabilidad compartida en los problemas de seguridad.
Convertir, por otro lado, en una prioridad la formación en seguridad. Las empresas, los proveedores de productos para la seguridad necesitan invertir en formación y concienciación para la seguridad. Esto debe incluir una estrecha colaboración entre socios y competidores. Tener en cuenta, en definitiva, algo más que el rendimiento a la hora de crear una red segura.
