martes, marzo 20, 2018

En Ciberseguridad, todo va a peor



Pues sí. Todo va a peor. No es una visión pesimista, es la realidad. Cada vez hay más dispositivos "inteligentes" conectados a la red, accesibles por cualquiera, las amenazas (ramsomware, malware, etc.) son mucho más sofisticadas y, lo peor, más dirigidas hacia dónde se puede hacer daño y obtener lucro económico. Y, encima, el punto más débil de la cadena, el que se encuentra entre la silla y el teclado, no parece tener mucha más cultura de seguridad que años anteriores. Así, la conclusión, es que todo va a peor.
Este mes Sonicwall acaba de presentar su informe anual de ciberseguridad, y las conclusiones apoyan la tesis de este artículo:

  • Menos ataques pero mucho más dañinos y dirigidos, muchos de ellos utilizando técnicas avanzadas de hacking, con "coktails" de malware sofisticados.
  • Se ha doblado el número de variantes de Ransomware, ese malware que te cifra el ordenador y pide un rescate.
  • Más de 480 nuevos malwares detectados A DIARIO.
  • Cualquier organización recibe un promedio de 900 ataques al año.
  • El cifrado del tráfico de internet (casi un 70% de éste) hace prácticamente inservibles la mayor parte de la infraestructura de seguridad instalada, pocos firewalls realizan "Deep Packet Inspection" (DPI), intentando encontrar malware dentro del tráfico encriptado.
  • La puerta de entrada a las empresas, el email, es la fuente de más del 70% de los ataques detectados. El "phishing" ya no está sólo, a través del correo se cuela el "malware" en las organizaciones...
  • Hay que recordar que el fallo en los procesadores de Intel ("Meltdown") no ha sido corregido de forma satisfactoria, y dará lugar a una batalla de alcance insospechado hasta la sustitución del parque de procesadores por otros nuevos sin fallo.
Esta es la situación. ¿Y cómo podemos paliar estas amenazas tan reales como peligrosas? Pues invirtiendo en seguridad. No hay otra manera. Las infraestructuras deben estar preparadas para ataques conocidos, pero sobre todo, para los que no se conocen. Para ello, hay que dotar a nuestros firewalls y elementos de seguridad de inteligencia artificial, de técnicas que permiten detectar las amenazas en tiempo real y detenerlas antes de que dañen nuestros datos y equipos.
Y la detección en tiempo real es algo muy nuevo, que requiere innovación puntera. Las técnicas de "Sandboxing" o "Déjame hacer pruebas con gaseosa" es una de ellas. Básicamente re prueban las amenazas detectadas en un entorno de prueba en tiempo real, y se bloquea o deja pasar según se detecte un comportamiento potencialmente dañino o no. Y se aprende de ello, generando una firma nueva a buscar en el tráfico venidero. Sonicwall ha sido pionero en esto, y prueba de ello es la protección 100% de sus cliente frente a los malévolos "Wannacry" o "NotPetya" mediante el uso de sus motores de sandboxing.
No seamos ingenuos, ante el "todo conectado" que nos impone la transformación digital de los negocios y la sociedad, debemos estar preparados. E invertir en ello, la supervivencia nos va en ello...

No hay comentarios: