La creciente influencia de los dispositivos de consumo en el lugar de trabajo, el aumento de profesionales móviles y las redes sociales están obligando a las organizaciones a replantearse sus políticas de seguridad. El incremento del activismo en la ciberdelincuencia (o nuevo hacktivismo) sitúa esta amenaza entre las más importantes, ya que cualquier institución pública o privada puede ser atacada.
Es lo que revela el Informe Anual de Seguridad 2011 de Cisco, que señala cómo empresas y administraciones pueden gestionar estos nuevos retos a la par que facilitan las herramientas necesarias para innovar y colaborar, en cualquier momento y lugar, mediante cualquier dispositivo.
Pilar Santamaría, directora de ciberseguridad para la región sur de Europa de Cisco, subraya que: “a medida que un mayor número de empleados se convierten en profesionales móviles y utilizan múltiples dispositivos y aplicaciones de colaboración para desempeñar su trabajo, aumenta el potencial de pérdida de datos y de sufrir un ataque dirigido”.
Ya que los trabajadores quieren contar con mayor movilidad y flexibilidad para utilizar los dispositivos corporativos en su vida, las organizaciones necesitan adoptar una estrategia Bring Your Own Device, que implica proteger las redes y los datos con independencia de la forma en que los empleados acceden a los recursos corporativos, ya sea mediante sus propios dispositivos o los de la empresa. Es necesaria una correcta formación de los usuarios y otros mecanismos que ayudan a evitar las múltiples amenazas de malware. Asimismo, las compañías deben considerar otra amenaza que puede resultar incluso más perjudicial en caso de que les afecte: el nuevo hacktivismo o combinación de actividades de hacking y activismo. “Se trata de una nueva modalidad que saltó a la fama a finales de 2010 cuando los defensores de WikiLeaks.org lanzaron ataques de denegación de servicio contra instituciones como Paypal o MasterCard”, explica Santamaría. Persiguen “llamar la atención y demostrar su poder”. Para defenderse hay que proteger las redes y accesos, disponer de alertas en tiempo real y diseñar un plan de respuesta previa en el que participen distintos departamentos,.