La ciberseguridad cobra cada vez más importancia en un mundo hiperconectado. Por primera vez en la historia, la práctica totalidad de las empresas, independientemente de su tamaño y del sector al que pertenezcan ponen a la seguridad entre sus prioridades.
Hay
algo que ha cambiado. El año 2017 y los ataques sufridos por grandes
empresas y Administraciones Públicas hicieron saltar las alarmas a
todos. Se pasó del “eso a mi no me pasa” a una psicosis por asegurar
cualquier cosa. Así que, algo bueno ha tenido Ransomware. Lo que no ha
logrado la formación, lo ha conseguido un malware. No hay mal que por
bien no venga que dice el refrán y en este caso es más cierto que nunca.
Los
retos que se tienen por delante son numerosos. Para Miguel López,
Country Manager de Barracuda, “el primero y más importante es,
probablemente, concienciar a usuarios, directivos, y gobiernos de que la
Seguridad de los activos informáticos es, actualmente, el punto más
débil de prácticamente todas nuestras estructuras productivas y de
servicios. A medida que nuestra sociedad es cada día más dependiente de
la conexión e intercambio de datos entre usuarios, dispositivos y
máquinas los ataques contra cualquier elemento conectado serán cada vez
más dañinos y con mayor potencial de causar graves perjuicios tanto
desde el punto de vista económico como desde la perspectiva de la
seguridad de las personas e infraestructuras. Existe actualmente un
grave desfase entre el daño potencial que representa un ataque y los
recursos que se invierten en defenderse del mismo y eso es algo que la
industria del cibercrimen conoce bien y explota cada día”.
Los
avances tecnológicos están revolucionando la forma en la que trabajamos
y vivimos. Sin embargo, este adelanto va acompañado de un aumento de
las ciberamenazas. Los ataques tendrán un amplio alcance y el
cibercrimen continuará profesionalizándose, pues cada vez está más
organizado. De hecho, los ciberdelincuentes se asocian para conseguir el
máximo beneficio con cada uno de sus ataques. Por eso, Alfonso Ramírez,
director general de Kaspersky cree que “se hace necesario proteger la
infraestructura corporativa ya que cualquier empresa puede ser víctima
de un ataque. Para ello, es necesario contar con una solución de
seguridad fuerte y robusta, capaz de predecir, detectar, prevenir y dar
respuestas a las amenazas. El cibercrimen nunca duerme. De hecho, según
investigaciones de Kaspersky Lab, en 2016 el 32% de las empresas
españolas reconoció ser víctima de una ciberamenaza. Por ello, es
importante que las empresas, independientemente de su tamaño, cuenten
con una buena solución de ciberseguridad para evitar ser alcanzados por
las actividades delictivas de los grupos cibercriminales”.
Como
decíamos, el año 2017 fue extremadamente convulso en materia de
seguridad, en 2018 nos enfrentamos a varios retos. Los nuevos vectores
de ataque van creciendo paulatinamente estos años. El número de
incidentes de seguridad va creciendo año tras año de forma alarmante. En
este sentido, podemos asegurar que las amenazas en materia de seguridad
afectan ya, tanto a particulares como a pymes y grandes empresas.
Para Alejandro Cadarso, Business Development for Wireless & IT Security Solutions en EinzelNet, “Hay
que prestar especial atención también a nuevas fórmulas de ataque
dirigidas a los dispositivos móviles, especialmente Android, y
destinadas a rootear el dispositivo de forma que sea casi imposible
combatirlo desde un antivirus, a no ser que esté instalado de serie. De
igual modo, a los ataques a través de técnicas de rootkit, que permiten a
los hackers ocultarse de la vista del sistema operativo y de las
soluciones de seguridad. Por otro lado, tanto Internet de las Cosas como
el pago por móvil, con cada vez más dispositivos conectados a Internet
ofrecen brechas de seguridad que son y van a ser continuamente
atacadas”.
Otros retos se van a encontrar en las
plataformas de pago en el móvil y los sistemas de cobro son objetivo
prioritario de los ciberdelincuentes. En este sentido, es conveniente
estar atentos al cumplimiento y certificación que deben cumplir grandes y
medianas empresas para cubrir su riesgo.
“El reto
para muchas empresas, independientemente de su tamaño, es blindarse
ante las amenazas que pueden dañar seriamente su imagen y sus finanzas.
En este sentido, el objetivo de muchos ataques será acceder a la
información confidencial de la compañía (datos financieros, planes
estratégicos, etc.), así como a datos de sus clientes. Será importante
contar con una buena consultoría en el cumplimiento de la nueva
normativa europea en GDPR”, concluye Cadarso.
Las
ciberamenazas son múltiples y cada vez crecen más. En este sentido, José
de la Cruz, director técnico de Trend Micro, asegura que “por ello, es
necesario controlar todos los posibles vectores de entrada de amenazas.
Hoy en día el perímetro se ha difuminado y nos encontramos con que los
usuarios interactúan desde dentro y fuera de las redes corporativas y
pueden almacenar e intercambiar información con sistemas alojados fuera o
dentro de las mismas. Esto requiere implementar sistemas de protección
flexibles y que sean capaces de cubrir todos esos vectores”.
Riesgos
Sin embargo, muchas veces las empresas, sobre todo las pequeñas y
medianas están asumiendo riesgos innecesarios, aunque de forma
inconsciente. Para Alf Melin, Security Operations Centre Manager de
Getronics, “es muy raro que las empresas tomen riesgos innecesarios.
Normalmente, cuando se asumen riesgos, estos son sopesados para que en
el cómputo de beneficio/perjuicio el resultado sea positivo. Hoy en día
parece imprescindible para una empresa el hecho de estar conectada a
Internet (pedidos, publicidad, incidencias, …), con lo que no es
factible huir de la red para evitar el peligro. Lo mismo es aplicable a
la infraestructura de cada empresa: el mundo on-line aumenta el vector
de exposición de los componentes de la infraestructura corporativa. Pero
esta exposición debe asumirse debido a que la apertura a Internet
cambia el paradigma de ciertas tareas que no sería posible realizar de
otra manera o sería mucho más ineficiente repercutiendo en el
beneficio”. No están muy de acuerdo en CA Technologies. Jacinto
Grijalba, Security Solution Account Manager, cree que
el problema radica en la versión clásica que se tiene en muchas
empresas de la seguridad: “esta visión clásica de la seguridad se
ha demostrado obsoleta y de alto riesgo si pensamos en el alcance
masivo de los ataques de los últimos años, que han conseguido de forma
ilícita millones de datos de usuarios en todo el mundo. Muchos de estos
ataques han sido perpetrados con credenciales de acceso de usuarios
reales obtenidas de forma fraudulenta mediante robo o ataque de fuerza
bruta al ser demasiado débiles. El nuevo perímetro de seguridad es la
identidad y la forma de gobernar su acceso a los datos de una
organización. Las identidades y sus accesos deben poder gestionarse en
cualquier tipo de entorno, sea cual sea los sistemas de información que
se utilicen y sin importar si ésta reside en el perímetro de la
organización o fuera de ella, como sería el caso de aplicaciones
ofrecidas en la nube”. Lo mismo opina Alberto Rodas Sales Engineer de
Sophos: “los riesgos que corren las empresas es la creencia de que con
su solución de seguridad tradicional es suficiente. Lamentablemente, nos
encontramos con este escenario más veces de las deseadas y no es hasta
que tienen un incidente grave de seguridad, que en verdad se dan cuenta
de lo desprotegidos que estaban, por desgracia, ya tarde”. Finalmente,
Manuel Cubero, Director Técnico de Exclusive Networks asegura que
“ninguna empresa quiere tomar riesgos innecesarios, nadie busca meterse
en problemas de forma gratuita. En cambio, la velocidad que el negocio
obliga a imprimir en la evolución tecnológica de las compañías hace que
sea más probable caer en riesgos innecesarios. Como ejemplos, hablar de
trabajar con aplicaciones en la nube sin evaluar bien a fondo sus
implicaciones y cómo integrarlas adecuadamente en materia de seguridad.
También la implementación de dispositivos IoT que manejan y que suben
datos a la nube sin un estudio previo de las implicaciones que pueden
llevar a cabo, sin olvidar las colaboraciones de última hora con
empresas de terceros en las cuales se cedan datos, que ahora estarán más
fuertemente regulados por la ley de GDPR, sin una buena gestión de los
riesgos”.
Nuevas técnicas
Ante
los nuevos retos de la ciberseguridad y los nuevos desafíos aparecen
nuevas formas de defensa. Una de las técnicas que están empezando a
tomar impulso son la inteligencia artificial y machine learning. Ésta
última, además está teniendo especial incidencia entre todos los
fabricantes y desarrolladores de soluciones de seguridad que ven en ella
una técnica efectiva para anticiparse a nuevos ataques. Desde hace ya
algún tiempo esta nueva tecnología se está usando en diversos productos
de seguridad y está facilitando la evolución y eficiencia de los mismos.
Prácticamente, todos los productos de seguridad más punteros basan
parte de sus análisis en motores de Machine Learning o se apoyan en
estas técnicas para complementar lo que ya tenían. En este sentido,
Borja Pérez, country manager de Stormshield afirma que “machine learning
es una capa más de seguridad. Ayuda, y lo hará más en un futuro cuando
se comparta más información entre distintos actores en el mundo de
seguridad. Ahora bien, hay entornos no conectados donde machine learning
no ayuda tanto. En infraestructuras críticas o industria, debemos
ofrecer soluciones que sean capaces de actuar sin depender de
inteligencia externa”.
www.conectareus.com
Fuente: https://www.revistabyte.es
Comentarios
Publicar un comentario