Cisco avisa de amenazas y ataques más globales y sofisticados a medida que avanza la Web 2.0

La seguridad de la información ya no es sólo una lucha frente al ataque de un virus o spam; ahora intervienen otros factores como los legales, políticos y de identidad. “El cibercrimen está evolucionando delante de nuestros ojos, normalmente mediante técnicas conocidas que antes sólo se veían en formato electrónico”, afirma John Stewart, responsable en materia de seguridad de Cisco. “Ya no se pueden ver las amenazas a la seguridad de la información como una batalla independiente frente a un virus o un ataque phishing. Ahora es técnica social y tecnología, uso dominante y confianza. Hoy, el esfuerzo por mantener la seguridad en empresas, identidades personales y países, requiere un mayor nivel de coordinación entre las partes que nunca han trabajado en tan estrecha colaboración como necesitarán hacerlo a partir de ahora. Equipos de seguridad tecnológica, empresas, responsables del cumplimiento de la ley, consumidores, ciudadanos… todos son objetivo, así que también todos deben ser aliados. La efectividad de la seguridad personal, empresarial y nacional dependerá de la colaboración y la comunicación entre todas estas partes”.
Por ello, Cisco para este año 2008 que comienza, recomienda para lograr esta colaboración, la educación. Asimismo, también aconseja realizar auditorías periódicas y evaluar los medios que se pueden utilizar para atacar a las amenazas; entender el concepto de que las amenazas siguen patrones de uso; cambiar el modo de pensar de empleados, consumidores y ciudadanos que se consideran meros e inocentes transeúntes, y conferirles poderes para que pasen a ser personas influyentes y activas con una responsabilidad compartida en los problemas de seguridad; convertir en una prioridad la formación en seguridad; tener en cuenta algo más que el rendimiento a la hora de crear una red segura como el centrarse en la capacidad de la red para colaborar, inspeccionar, adaptarse y resolver problemas de seguridad de extremo a extremo; y los proveedores de productos de seguridad deben ofrecer soluciones más completas que abarquen toda la infraestructura de red, la combinación de aplicaciones y los propios datos.