Nuevas investigaciones publicadas esta semana en el informe anual «NTT Global Threat Intelligence 2015» muestran un incremento masivo en las detecciones de malware los lunes por la mañana, cuando los usuarios conectan de nuevo sus dispositivos a la red corporativa. Esta tendencia apoya la idea de que el perímetro de seguridad en las organizaciones se está volviendo ineficaz. Esto se debe a que los usuarios finales utilizan cada vez más sus dispositivos tanto dentro como fuera del perímetro de seguridad de la empresa. De hecho, el usuario es el nuevo perímetro de las organizaciones actuales. Es más, la gestión de la seguridad y las TIC ya no puede contar con perímetros de seguridad de redes bien definidos para proteger a sus organizaciones.
Matthew Gyde, Dimension Data´s Group Executive - Security (Photo: Business Wire)
El anteriormente citado informe contiene el análisis de más de 6.000 millones de eventos de seguridad en todo el mundo recopilados en 2014 por empresas de NTT Group, como Dimension Data, Solutionary, NTT Com Security, NTT R&D y NTT Innovation Institute (NTTi3).
Matthew Gyde, ejecutivo del Grupo en la división seguridad de Dimension Data, afirma que la cantidad de amenazas dirigidas a los usuarios finales es mayor que nunca. Además, las vulnerabilidades de seguridad están relacionadas, en su mayoría, con los sistemas del usuario final y no con los servidores. «Al parecer, las amenazas logran colarse con éxito durante el fin de semana, cuando los usuarios finales y sus dispositivos están fuera de los controles de seguridad de la red corporativa. Esto indica que los controles de seguridad tradicionales son eficaces a la hora de proteger la red corporativa, sin embargo los activos que migran entre los puntos de acceso corporativos y externos presentan mayor riesgo», añadió.
Gyde opina que los controles que se ocupan de esta tendencia deben centrarse en el usuario y sus dispositivos, independientemente de la ubicación, y señala que siete de las diez principales vulnerabilidades identificadas tuvieron lugar en los sistemas del usuario final. «Los usuarios finales se convierten en un estorbo y esto se debe a que sus dispositivos a menudo no están actualizados y tienen muchas vulnerabilidades sin protección».
Según Gyde, la industria del malware está madurando, con programas cada vez más personalizados y disponibles a través de mercados negros en la red. Esto significa que la barrera que deben superar los ciberdelincuentes es una mínima inversión financiera, que supone un rendimiento potencial muy grande.
«Esta tendencia no va a desaparecer, ya que los usuarios están cada vez más acostumbrados a estar siempre conectados y con acceso en tiempo real a los datos corporativos. Es por ello que también se convierten en el objetivo de los delincuentes que buscan obtener esas mismas fuentes de datos. En resumen, los usuarios y sus dispositivos se han convertido en el punto de entrada de los delincuentes».
Otros puntos destacados del informe global sobre amenazas:
- El sector de las finanzas sigue representando el principal objetivo, con el 18% de todos los ataques detectados.
- En todo el mundo, un asombroso 56% de los ataques contra la base de clientes global de NTT se originó desde direcciones IP pertenecientes a Estados Unidos. Esto no significa necesariamente que los atacantes residan en Estados Unidos.
- El 76% de las vulnerabilidades identificadas en todos los sistemas de la empresa tenían una antigüedad de más de 2 años, con casi un 9% de más de 10 años.
- De las vulnerabilidades descubiertas a través de las empresas en todo el mundo, 7 de las 10 principales vulnerabilidades expuestas residían dentro de los sistemas del usuario y no en los servidores.
- Las amenazas contra el usuario final son más altas que nunca, los ataques muestran un cambio constante y claramente orientado a comprometer la seguridad del punto final.
- Los ataques contra los servicios profesionales y empresariales aumentaron del 9% al 15%.
-FIN-
Acerca de Dimension Data
Fundada en 1983, Dimension Data plc es una empresa proveedora de soluciones y servicios informáticos y de comunicaciones que emplea sus conocimientos tecnológicos, su capacidad de prestación de servicios a nivel mundial y su espíritu emprendedor para acelerar la concreción de las ambiciones comerciales de sus clientes. Dimension Data es miembro de NTT Group. www.dimensiondata.com. Visítenos en Facebook y LinkedIn o síganos en Twitter.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Photos/Multimedia Gallery Available: http://www.businesswire.com/multimedia/home/20150513006266/es/
"El comunicado en el idioma original, es la versión oficial y autorizada del mismo. La traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal".