Síguenos en:


Search

Con la tecnología de Blogger.

Popular Posts

Labels

miércoles, 21 de marzo de 2018

Los nuevos retos de la ciberseguridad



La ciberseguridad cobra cada vez más importancia en un mundo hiperconectado. Por primera vez en la historia, la práctica totalidad de las empresas, independientemente de su tamaño y del sector al que pertenezcan ponen a la seguridad entre sus prioridades.

Hay algo que ha cambiado. El año 2017 y los ataques sufridos por grandes empresas y Administraciones Públicas hicieron saltar las alarmas a todos. Se pasó del “eso a mi no me pasa” a una psicosis por asegurar cualquier cosa. Así que, algo bueno ha tenido Ransomware. Lo que no ha logrado la formación, lo ha conseguido un malware. No hay mal que por bien no venga que dice el refrán y en este caso es más cierto que nunca.

Los retos que se tienen por delante son numerosos. Para Miguel López, Country Manager de Barracuda, “el primero y más importante es, probablemente, concienciar a usuarios, directivos, y gobiernos de que la Seguridad de los activos informáticos es, actualmente, el punto más débil de prácticamente todas nuestras estructuras productivas y de servicios. A medida que nuestra sociedad es cada día más dependiente de la conexión e intercambio de datos entre usuarios, dispositivos y máquinas los ataques contra cualquier elemento conectado serán cada vez más dañinos y con mayor potencial de causar graves perjuicios tanto desde el punto de vista económico como desde la perspectiva de la seguridad de las personas e infraestructuras. Existe actualmente un grave desfase entre el daño potencial que representa un ataque y los recursos que se invierten en defenderse del mismo y eso es algo que la industria del cibercrimen conoce bien y explota cada día”.

Los avances tecnológicos están revolucionando la forma en la que trabajamos y vivimos. Sin embargo, este adelanto va acompañado de un aumento de las ciberamenazas. Los ataques tendrán un amplio alcance y el cibercrimen continuará profesionalizándose, pues cada vez está más organizado. De hecho, los ciberdelincuentes se asocian para conseguir el máximo beneficio con cada uno de sus ataques. Por eso, Alfonso Ramírez, director general de Kaspersky cree que “se hace necesario proteger la infraestructura corporativa ya que cualquier empresa puede ser víctima de un ataque. Para ello, es necesario contar con una solución de seguridad fuerte y robusta, capaz de predecir, detectar, prevenir y dar respuestas a las amenazas. El cibercrimen nunca duerme. De hecho, según investigaciones de Kaspersky Lab, en 2016 el 32% de las empresas españolas reconoció ser víctima de una ciberamenaza. Por ello, es importante que las empresas, independientemente de su tamaño, cuenten con una buena solución de ciberseguridad para evitar ser alcanzados por las actividades delictivas de los grupos cibercriminales”.

Como decíamos, el año 2017 fue extremadamente convulso en materia de seguridad, en 2018 nos enfrentamos a varios retos. Los nuevos vectores de ataque van creciendo paulatinamente estos años. El número de incidentes de seguridad va creciendo año tras año de forma alarmante. En este sentido, podemos asegurar que las amenazas en materia de seguridad afectan ya, tanto a particulares como a pymes y grandes empresas.

Para Alejandro Cadarso, Business Development for Wireless & IT Security Solutions en EinzelNet, “Hay que prestar especial atención también a nuevas fórmulas de ataque dirigidas a los dispositivos móviles, especialmente Android, y destinadas a rootear el dispositivo de forma que sea casi imposible combatirlo desde un antivirus, a no ser que esté instalado de serie. De igual modo, a los ataques a través de técnicas de rootkit, que permiten a los hackers ocultarse de la vista del sistema operativo y de las soluciones de seguridad. Por otro lado, tanto Internet de las Cosas como el pago por móvil, con cada vez más dispositivos conectados a Internet ofrecen brechas de seguridad que son y van a ser continuamente atacadas”.

Otros retos se van a encontrar en las plataformas de pago en el móvil y los sistemas de cobro son objetivo prioritario de los ciberdelincuentes. En este sentido, es conveniente estar atentos al cumplimiento y certificación que deben cumplir grandes y medianas empresas para cubrir su riesgo.

“El reto para muchas empresas, independientemente de su tamaño, es blindarse ante las amenazas que pueden dañar seriamente su imagen y sus finanzas. En este sentido, el objetivo de muchos ataques será acceder a la información confidencial de la compañía (datos financieros, planes estratégicos, etc.), así como a datos de sus clientes. Será importante contar con una buena consultoría en el cumplimiento de la nueva normativa europea en GDPR”, concluye Cadarso.
Las ciberamenazas son múltiples y cada vez crecen más. En este sentido, José de la Cruz, director técnico de Trend Micro, asegura que “por ello, es necesario controlar todos los posibles vectores de entrada de amenazas. Hoy en día el perímetro se ha difuminado y nos encontramos con que los usuarios interactúan desde dentro y fuera de las redes corporativas y pueden almacenar e intercambiar información con sistemas alojados fuera o dentro de las mismas. Esto requiere implementar sistemas de protección flexibles y que sean capaces de cubrir todos esos vectores”.

Riesgos

Sin embargo, muchas veces las empresas, sobre todo las pequeñas y medianas están asumiendo riesgos innecesarios, aunque de forma inconsciente. Para Alf Melin, Security Operations Centre Manager de Getronics, “es muy raro que las empresas tomen riesgos innecesarios. Normalmente, cuando se asumen riesgos, estos son sopesados para que en el cómputo de beneficio/perjuicio el resultado sea positivo. Hoy en día parece imprescindible para una empresa el hecho de estar conectada a Internet (pedidos, publicidad, incidencias, …), con lo que no es factible huir de la red para evitar el peligro. Lo mismo es aplicable a la infraestructura de cada empresa: el mundo on-line aumenta el vector de exposición de los componentes de la infraestructura corporativa. Pero esta exposición debe asumirse debido a que la apertura a Internet cambia el paradigma de ciertas tareas que no sería posible realizar de otra manera o sería mucho más ineficiente repercutiendo en el beneficio”. No están muy de acuerdo en CA Technologies. Jacinto Grijalba, Security Solution Account Manager, cree que el problema radica en la versión clásica que se tiene en muchas empresas de la seguridad: “esta visión clásica de la seguridad se ha demostrado obsoleta y de alto riesgo si pensamos en el alcance masivo de los ataques de los últimos años, que han conseguido de forma ilícita millones de datos de usuarios en todo el mundo. Muchos de estos ataques han sido perpetrados con credenciales de acceso de usuarios reales obtenidas de forma fraudulenta mediante robo o ataque de fuerza bruta al ser demasiado débiles. El nuevo perímetro de seguridad es la identidad y la forma de gobernar su acceso a los datos de una organización. Las identidades y sus accesos deben poder gestionarse en cualquier tipo de entorno, sea cual sea los sistemas de información que se utilicen y sin importar si ésta reside en el perímetro de la organización o fuera de ella, como sería el caso de aplicaciones ofrecidas en la nube”. Lo mismo opina Alberto Rodas Sales Engineer de Sophos: “los riesgos que corren las empresas es la creencia de que con su solución de seguridad tradicional es suficiente. Lamentablemente, nos encontramos con este escenario más veces de las deseadas y no es hasta que tienen un incidente grave de seguridad, que en verdad se dan cuenta de lo desprotegidos que estaban, por desgracia, ya tarde”. Finalmente, Manuel Cubero, Director Técnico de Exclusive Networks asegura que “ninguna empresa quiere tomar riesgos innecesarios, nadie busca meterse en problemas de forma gratuita. En cambio, la velocidad que el negocio obliga a imprimir en la evolución tecnológica de las compañías hace que sea más probable caer en riesgos innecesarios. Como ejemplos, hablar de trabajar con aplicaciones en la nube sin evaluar bien a fondo sus implicaciones y cómo integrarlas adecuadamente en materia de seguridad. También la implementación de dispositivos IoT que manejan y que suben datos a la nube sin un estudio previo de las implicaciones que pueden llevar a cabo, sin olvidar las colaboraciones de última hora con empresas de terceros en las cuales se cedan datos, que ahora estarán más fuertemente regulados por la ley de GDPR, sin una buena gestión de los riesgos”.

Nuevas técnicas

Ante los nuevos retos de la ciberseguridad y los nuevos desafíos aparecen nuevas formas de defensa. Una de las técnicas que están empezando a tomar impulso son la inteligencia artificial y machine learning. Ésta última, además está teniendo especial incidencia entre todos los fabricantes y desarrolladores de soluciones de seguridad que ven en ella una técnica efectiva para anticiparse a nuevos ataques. Desde hace ya algún tiempo esta nueva tecnología se está usando en diversos productos de seguridad y está facilitando la evolución y eficiencia de los mismos. Prácticamente, todos los productos de seguridad más punteros basan parte de sus análisis en motores de Machine Learning o se apoyan en estas técnicas para complementar lo que ya tenían. En este sentido, Borja Pérez, country manager de Stormshield afirma que “machine learning es una capa más de seguridad. Ayuda, y lo hará más en un futuro cuando se comparta más información entre distintos actores en el mundo de seguridad. Ahora bien, hay entornos no conectados donde machine learning no ayuda tanto. En infraestructuras críticas o industria, debemos ofrecer soluciones que sean capaces de actuar sin depender de inteligencia externa”.


www.conectareus.com



0 comentarios:

Publicar un comentario