El Reporte Anual de Seguridad 2015 de Cisco indica que temas como la
privacidad, seguridad de la información y otros temas en la red se
encuentran en un área gris.
Las prácticas de espionaje electrónico
realizado por el gobierno de Estados Unidos y países aliados, dadas a
conocer por Edward Snowden, ocasionaron un cambio geopolítico donde los
países han emprendido el diseño de legislaciones que buscan crear una
soberanía de la información de los ciudadanos en la era digital.
En este camino, temas como la privacidad, seguridad de la información
y normas sobre la definición de jurisdicciones donde se almacenan y
procesan los datos se encuentran en un área gris y lejos de una
homologación global, lo que puede inhibir la innovación tecnológica y se
convierte en un desafío más para el desarrollo de los negocios, según
recoge el Reporte Anual de Seguridad 2015 de la tecnológica Cisco.
Países como México, Colombia, Brasil, Rusia y en la Unión Europea han
forjado normativas de protección y privacidad que buscan establecer un
marco de soberanía de la información, pero los esfuerzos distan de
homologarse.
"Existe un conflicto entre soberanía de datos, localización y
cifrado. Por ejemplo, un cliente en Brasil contrata una empresa
estadounidense para un sistema pero el banco de datos de Estados Unidos
está en la India y el respaldo y la disponibilidad del data center está
en México.
¿Quién tiene la soberanía de los datos? Existen conflictos entre
leyes de los países", explicó en una videoconferencia el director de
Ingeniería de Seguridad para América Latina de Cisco, Marcelo Bezerra.
En una consulta a expertos de privacidad realizada por Cisco para el
estudio, se muestra un consenso en materia de soberanía y privacidad
donde los datos personales y la información que identifique a una
persona debe permanecer dentro de sus países; también la creación de una
normatividad global en favor del derecho a la privacidad donde la
Organización de las Naciones Unidas (ONU) debe asumir un fuerte
liderazgo.
En cuestión de intercepción de datos, los expertos consultados por
Cisco reconocieron que se requiere transparencia en la forma y
situaciones que se requiera, por ejemplo en investigaciones criminales.
"Muchos expertos coinciden en que si los principios básicos de
privacidad son adoptados y estandarizados globalmente, pueden habilitar y
no obstaculizar el desarrollo de los negocios", mencionó el reporte.
"Pero la gran mayoría de la industria aún ve una falta de
concordancia en los marcos legales de privacidad a nivel global, por lo
que las compañías necesitan pensar en los problemas de privacidad y
protección de datos de manera cuidadosa y, proactivamente adaptar sus
ofertas y procesos para cumplir con las expectativas de los consumidores
y las regulaciones", agrega.
Este nuevo escenario complica el panorama de ciberseguridad de las
empresas, que deben lidiar con las amenazas tradicionales como el spam
hasta los ataques avanzados y con nueva ingeniería social, así como una
falta de cultura de protección por parte de los usuarios que utilizan
con mayor frecuencia sus dispositivos personales para acceder y realizar
operaciones de trabajo.
El Reporte de Cisco da cuenta de una amplia brecha de seguridad digital
que son aprovechados con mayor frecuencia por los atacantes para
infiltrarse en los sistemas de las empresas y gobiernos. Por ejemplo,
señala que el 60% de los usuarios no está tomando medidas de seguridad
efectivas.
Para muestra, ejemplifica que el 10% de los usuarios del navegador
Internet Explorer, y el 64% de Chrome utilizan las versiones más
actualizadas. Una versión antigua abre la puerta a un mayor número de
vulnerabilidades.
En las empresas, la realidad no es muy distinta pues una encuesta de
Cisco realizada a 1,700 empresas de nueve países arrojó que menos del
50% utiliza herramientas de seguridad como parches ni configuraciones
adecuadas para prevenir violaciones y garantizar el uso de las últimas
versiones de los sistemas informáticos.
También mostró que el 56% de las versiones OpenSSL (protocolo
utilizado para la transmisión segura de información sensible) tienen una
antigüedad de más de cuatro años por lo que aún son vulnerables a la
brecha de seguridad Heartbleed, dada a conocer el año pasado.
Esta situación se agrava con el crecimiento de las amenazas en Internet, con un crecimiento de 255% en ataques de spam,
250% en publicidad maliciosa y de 228% en malware a través de la
plataforma Silverlight, de Microsoft, que es el nuevo blanco de los
hackers luego de la actualización a la versión 8 de la tecnología
Javascript, desarrollada por Oracle.
"Los problemas que teníamos antes siguen siendo muy importantes en
términos de visión, y protección. Hay mucho del pasado que sigue siendo
un problema crítico y es un problema el creer que la seguridad es algo
que va cambiando año a año pero los problemas de antes quedan
desatendidos por la preocupación de las nuevas amenazas de mayor
complejidad. Esta es una de las razones por las que hay tantos problemas de la seguridad", explicó el experto de Cisco.
De acuerdo con Cisco, las principales verticales industriales que
fueron vulneradas a nivel global fueron: farmacéutico y químico, medios,
manufactura, transporte y envíos, y aviación.
En América, los sectores corresponden a la aviación, medios,
contabilidad, tecnologías de la información y telecomunicaciones, y
empresas de servicios públicos.