A pesar dela creencia popular, las mayores amenazas para la seguridad on line no se encuentran en páginas web de pornografía, productos farmacéuticos o apuestas, sino en sitios legítimos visitados por grandes audiencias como los principales motores de búsquedas, comercios minoristas y redes sociales.
Así se desprende del Informe Anual de Seguridad 2013 de Cisco, donde se desvela que las páginas de compras on line tienen 21 veces más posibilidades de contener malware que una página falsa, mientras los motores de búsqueda elevan esta posibilidad hasta las 27 veces. Por su parte, la publicidad on line tiene un potencial malicioso 182 veces mayor que las páginas pornográficas.
Los riesgos para la seguridad se agravan aún más en el segmento empresarial, ya que un gran número de empleados adoptan su propio estilo de trabajo combinando los dispositivos, las tareas laborales y las visitas on line con su tiempo de ocio y vida personal en cualquier momento y lugar, ya se encuentren en la oficina, en el hogar o en movilidad.
Las implicaciones de esta creciente tendencia de consumerización de las TI se contemplan en la segunda parte del estudio Cisco Connected World Technology Report (CCWTR) 2012, que analiza las actitudes de la próxima generación de trabajadores (conocida como Generación Y).
Según el estudio, la gran mayoría de los jóvenes trabajadores de la Generación Y (el 91 por ciento) creen que la era de la privacidad ha terminado, y la tercera parte de los encuestados admiten no estar preocupados porque su información personal sea capturada o almacenada. Así, estos jóvenes están dispuestos a sacrificar sus datos personales en favor de la socialización on line. De hecho, la mayoría de trabajadores de la Generación Y se sienten más cómodoscompartiendo información personal con comercios on line que con los departamentos de TI de sus propias empresas, departamentos cuya misión consiste en proteger la identidad de los empleados y sus dispositivos.
Como ya desvelaba el Primer Capítulo del Informe Cisco Connected World Technology Report 2012 el pasado mes de diciembre, los jóvenes de la Generación Y están constantemente comprobando su e-mail, redes sociales o aplicaciones de texto, ya se encuentren en la cama (tres de cada cuatro encuestados a escala global), cenando (casi la mitad), en el baño (uno de cada tres) o incluso conduciendo (uno de cada cinco).
Este estilo de vida se está trasladando al entorno de trabajo, pero este estilo de vida de la próxima generación detrabajadores implica también nuevos retos de seguridad con una magnitud no conocida hasta ahora.
Principales claves del anuncio
Malware basado en Android
-Las amenazas de malware detectadas que afectan al sistema operativo Android aumentaron un 2.577 por ciento en 2012.
-Sin embargo, el malware móvil representa solamente el 0,5 por ciento del total de amenazas de malware web detectadas.
-Estos datos son especialmente importantes teniendo en cuenta que el smart phone es el dispositivo preferido entre los trabajadores de la Generación Y, por delante de portátiles, PCs y tablets.
Malware por países
El pasado año 2012 se produjo un cambio significativo en el panorama global de amenazas web. China ha pasado de ser el segundo país con mayor número de malware detectado en el año 2011 a ocupar la sexta posición en 2012. Por su parte, los países escandinavos como Dinamarca o Suecia se han situado en la tercera y cuarta posición mundial, respectivamente. Estados Unidos se ha mantenido en el primer puesto, acaparando el 33 por ciento del total de malware detectado en la web.
1. Estados Unidos 33,14%
2. Federación Rusa9,79%
3. Dinamarca9,55%
4. Suecia9,27%
5. Alemania6,11%
6. China5,65%
7. Reino Unido 4,07%
8. Turquía2,63%
9. Países Bajos2,27%
10. Irlanda1,95%
Evolucióndel spam
-El volumen de spam cayó un 18 por ciento entre 2011 y 2012, aunque su mayor actividad se situó en días laborables (disminuyendo un 25 por ciento los fines de semana).
-Dado que en 2012 la mayoría de mensajes de spam se enviaron en días laborables, los martes han acaparado el grueso de la actividad.
–India es la principal fuente generadora de spam a escala global, seguida de Estados Unidos (que ha pasado de la sexta posición en 2011 al segundo puesto en 2012). Corea, China y Vietnam completan la lista de los cinco primeros países generadores de spam.
-Medicamentos como Viagra y Cialis, y relojes de lujo como Rolex y Omega son las principales marcas falseadas por los mensajes de spam.
-Para maximizar el retorno de inversión de sus ataques, los generadores de spam se han centrado en hechos reales que incluyen campañas específicas y limitadas en el tiempo.
Enero-marzo: software de plataforma Windows, coincidiendo con la presentación de Microsoft Windows 8 para consumidores.
Febrero-abril: software para el pago de impuestos, coincidiendo con el período de declaración de la renta en Estados Unidos.
Enero-Marzo y septiembre-diciembre: redes profesionales como LinkedIn, coincidiendo con la búsqueda de nuevos empleos a principios y finales de año.
Septiembre-noviembre: proveedores móviles, coincidiendo con el lanzamiento del dispositivo Apple iPhone 5.
Actitudes frente a la privacidad
Cisco ha evaluado cómo afectan a los negocios estas amenazas de seguridad en función de las actitudes y el comportamiento de la nueva generación de trabajadores, siempre conectada.
-Aunque la mayoría de consultados pertenecientes a la Generación Y (el 75 por ciento) no confían en que las páginas web protejan su información personal como números de tarjeta de crédito o datos de contacto personales, dicha falta de confianza no impide su actividad on line, esperando no verse afectados por fallos de seguridad. Esta situación ejerce una enorme presión sobre las organizaciones cuando estos jóvenes asumen el riesgo on line conectándose a través de dispositivos de trabajo y sobre las redes corporativas.
-El 57 por ciento de los encuestados se siente confortable aunque su información personal sea utilizada por comercios, redes sociales y otros sitios web, siempre que se beneficien de la experiencia.
Cumplimiento con las políticas de TI
-Nueve de cada diez profesionales de TI consultados afirman contar con políticas para gestionar el uso de ciertos dispositivos en el trabajo, aunque tan solo dos de cada cinco trabajadores de la Generación Y conocen la existencia de dichas políticas.
-Por su parte, cuatro de cada cinco jóvenes consultados que sí conocen la existencia de políticas de TI admiten no obedecerlas.
-Los profesionales de TI saben que muchos empleados no cumplen las normativas, pero no conocen realmente la magnitud del problema: más de la mitad (el 52 por ciento) de los profesionales de TI a escala global creen que los trabajadores obedecen las políticas de TI, pero en realidad casi tres de cada cuatro (el 71 por ciento) jóvenes de la Generación Y afirman no cumplirlas.
-Dos de cada tres jóvenes trabajadores encuestados (el 66 por ciento) creen que el departamento de TI no tiene derecho a monitorizar su comportamiento on line, incluso si dicho comportamiento incluye el uso de dispositivos de la empresa sobre redes corporativas.
-El rechazo de la Generación Y hacia la monitorización por parte del departamento de TI es mayor en la empresa que en el caso de tiendas on line, a pesar de que el departamento de TI está cumpliendo con su trabajo.
