Cisco: ¿Podemos estar tranquilos cuando alguien maneja nuestros datos?

Yair Lelis, Gerente de Ventas de Seguridad de Cisco México ha publicado un informe recordando que el comercio electrónico genera todos los días cientos de millones de dólares en flujo para vendedores y compradores y ha requerido, para consolidarse, de herramientas de mercadotecnia como la publicidad en línea, la cual despliega anuncios para que los consumidores accedan a los sitios de las empresas que comercializan productos y servicios, y el experto analiza si un usuario puede, o no, estar tranquilo cuando alguien usa sus datos.

Recuerda el informe que “para el consumidor este proceso puede parecer simple y transparente” pero presenta sus complicaciones ya que implica que terceros puedaan manejar nuestros datos personales. 

En la actualidad existen aplicaciones que ofrecen a los consumidores de mercancías y entretenimiento sumarse a una red virtual que mejore la velocidad de conexión (‘Hola VPN´), o bien acceso a páginas en países donde hay restricciones por derechos de autor (‘DNSChanger/DNS Unlocker’) o las que con el pretexto de generar estadísticas de consumo de entretenimiento televisivo solicitan información personal. Sin embargo, el Reporte de Ciberseguridad de Medio año de Cisco 2017 (MYCR 2017 por sus siglas en inglés), al estar instaladas en nuestros dispositivos se transforman en un molesto spyware pero que en realidad es malware que detecta y recaba nuestros hábitos de consumo y llega hasta el robo de datos y de identidad.

Es decir, empresas de software aparentemente legítimas venden aplicaciones malintencionadas, por lo que de acuerdo con el propio estudio MYCR de Cisco se encontró que los sistemas de 25% de las empresas encuestadas de noviembre de 2016 a marzo de 2017 estaban infectadas por familias de aplicaciones tipo spyware, tal y como concretan los voceros de Cisco.

Por consiguiente, se recomienda a los operadores de plataformas de comercio electrónico, de servicios de entretenimiento por internet o de medios de información que usan cookies, por ejemplo, verificar muy bien que los adware que adquieren e integran a su software estén adecuadamente certificadas por empresas como Cisco.

Es importante recordar que el Informe de Seguridad Cibernética de mitad de año de Cisco 2017 (MYCR) examina la última inteligencia de amenazas recopilada por Cisco Collective Security Intelligence.

David Ulevitch, Vicepresidente Senior y Gerente General del Grupo de Negocio de Seguridad, Cisco dijo que “la complejidad continúa obstaculizando los esfuerzos de seguridad de muchas organizaciones.

Es obvio que los años de invertir en productos puntuales que no pueden integrarse están creando enormes oportunidades para los atacantes, que pueden identificar fácilmente vulnerabilidades pasadas por alto o vacíos en los esfuerzos de seguridad.