Reseller/ Cyntia Martínez

El estudio realizado por Cisco reveló que los atacantes se han vuelto más eficientes en el aprovechamiento de las brechas de seguridad para evitar la detección y ocultar actividades maliciosas.

“Los hackers no necesitan de tecnologías avanzadas para invadir la compañía. Posteriormente utilizan códigos más avanzados; 75% inician con técnicas sencillas”, detalló el BDM Manager en Cisco Systems Latam, Ghassan Dreibi, durante la presentación del informe.

De entre las principales tendencias, identificadas el año pasado por la compañía sobresale el “Snowshoe Spam”, el cual se convirtió en el preferido por los atacantes. Consiste en enviar bajos volúmenes de spam desde un sinnúmero de direcciones IP para evitar la detección.

El encubrimiento de “Exploits” o infecciones silenciosas web en vista plana fue otra de las constantes. El amplio uso de infecciones silenciosas está siendo desmantelado por las empresas de seguridad en un corto plazo. Como resultado, los criminales están usando otros métodos menos comunes para llevar a cabo sus ataques.

Otra de las amenazas identificadas fueron las combinaciones maliciosas. En este sentido, Flash y JavaScript han sido históricamente inseguros y

con los avances en detección y defensa de seguridad, los atacantes han implementando infecciones silenciosas que combinan sus respectivas debilidades. Durante el año pasado, PDF y Flash se mantuvieron estables, mientras de hubo un descenso en Java (34%) y un aumento en Silverlight (228%).

Otra de las partes que conforman el informe es el “Estudio de Referencia de Capacidades de Seguridad de Cisco” en el que se entrevistó a los jefes de Seguridad de Información de las compañías, concluyendo que aunque los defensores de la seguridad de las empresas se dicen confiados con sus políticas de seguridad son cada vez más vulnerables al no ejecutar medidas de seguridad efectivas, pues tan solo uno de cada 10 encuestados ejecuta la última versión de internet Explorer.

Consolidación, la tarea del área de Seguridad de Cisco

El responsable de Ventas en Cisco México, Rafael Chávez, explicó que estos resultados refuerzan la estrategia implementada con canales de distribución, quienes cada vez deberán poseer mayor especialización.

“El año pasado tuvimos la integración de Sourcefire y Cisco. Este año nos estamos consolidado para que los canales que se capacitaron el año pasado implementen más proyectos y su nivel de especialización crezca”.

Asimismo, el ejecutivo se dijo optimista con los nuevos proyectos de gobierno que están por abrirse durante este año. Muestra de ello es México Conectado, iniciativa con la que, al igual que el resto de licitaciones en las que participarán, serán a través de canales de distribución.

“A nivel América Latina, el sector gobierno en México es uno de los países más avanzados en cuanto a sus inversiones en tecnología de seguridad y seguimos viendo esa tendencia al invertir en robustecer las plataformas de seguridad en las dependencias de gobierno”.

Asimismo, compartió que durante este año realizará actividades con sus canales de distribución especializados en seguridad, uno de ellos es el “Security Week”, semana dedicada a temas de seguridad en donde se anunciarán las tecnologías, productos y tendencias que se realizará durante el 3, 4 y 5 de marzo en la ciudad de México.

“Buscamos tener un foro de intercambio de opiniones y conocimiento con canales y clientes”, finalizó.