De acuerdo con los resultados del último informa de seguridad de Cisco correspondiente al segundo trimestre de 2011, la actividad de malware (códigos maliciosos) en la web creció más del doble, pasando de las 105.536 infecciones registradas en marzo a las 287.298 del mes de junio. Las empresas se toparon con una media de 335 infecciones web mensuales durante la primera mitad año, con los mayores picos registrados entre marzo (455) y abril (453). Las compañías de gran tamaño, es decir, aquellas que cuentan con una plantilla de entre 5.000 y 10.000 empleados y las que superan los 25.000, resultaron ser las más afectadas.
Durante los seis primeros meses de 2011 se han confirmado dos tendencias, por un lado, un importante crecimiento de ataques dirigidos a empresas con el fin de obtener información confidencial o acceder a propiedad intelectual, y por otro, la proliferación de amenazas avanzadas y persistentes (APT), según explica Pilar Santamaría, directora de Desarrollo de Negocio y Ciberseguridad.
Cisco ha ofrecido igualmente una serie de recomendaciones medidas para optimizar la detección y respuesta frente a las APT, o amenazas de tipo troyano diseñadas para capturar contraseñas y tráfico de mensajes que no muestran síntomas visibles de infección. En primer lugar, se aconseja utilizar la herramienta NetFlow (o servicios similares) para monitorizar los flujos de tráfico o conexiones de red y responder a los incidentes identificando amenazas de ‘día cero’ que han superado los controles de seguridad tradicionales.   Igualmente importante es reforzar los análisis, incluyendo la capacidad para producir, recopilar y monitorizar conexiones, especialmente las más importantes (host logs, proxies y logs de autenticación y atribuciones); alguna forma de inspección de paquetes que cubra todos los cuellos de botella importantes en la red corporativa; mecanismos de análisis de malware. Cisco también recomienda establecer relaciones de confianza con otras organizaciones para compartir inteligencia sobre eventos, y asignar variables de ubicación IDS (Sistemas de Detección de Intrusiones) para que las alertas sean más “humanas” y que los equipos de seguridad puedan identificar un incidente sin necesidad de descifrar primero la alerta.
