Actualidad

CIBER-INSEGURIDAD GLOBALIZADA, el talón de Aquiles de las empresas

La seguridad cibernética constituye uno de los pilares de la transición digital de las empresas. La globalización y el rápido desarrollo de amenazas digitales están obligando a las empresas a construir resistencia cibernética que proteja su desempeño.

El 12 de mayo de 2017, sin duda permanecerá grabado en nuestra memoria como un día negro para la seguridad cibernética global, ya que más de 70 países fueron afectados por el virus WannaCry[1]. Dieciséis hospitales dentro del Sistema Nacional de Salud británico, se vieron obligados a posponer sus operaciones; unidades de producción de coches de Renault detuvieron su actividad industrial; los grupos Telefónica y Fedex fueron gravemente afectados; el Ministerio del Interior Ruso también fue blanco de ataques y una estación de ferrocarril alemán se paralizó, todo por una sola pieza de malware, el ransomware[2] WannaCryptor (o WannaCry).

Este malware usa las vulnerabilidades del SMB, ETERNALBLUE y DOUBLEPULSAR descubiertas por la Agencia de Seguridad Nacional (NSA) y que luego se filtraron, para introducirse en sistemas de información, encriptar los datos y posteriormente exigir un rescate para des-encriptarlos. En menos de 24 horas, infectaron a más de 100.000 sistemas de Windows a una formidable velocidad de propagación. Este ciberataque mundial resalta la vulnerabilidad de las sociedades híper-conectadas y sus economías, además de la necesidad de desarrollar una cultura de seguridad digital.

De acuerdo al adagio atribuido a John Chambers, ex-CEO de CISCO, «hay dos tipos de empresas: aquellas que han sido hackeadas y aquellas que aún no saben que han sido hackeadas» Más allá de la mera consigna, esta declaración pragmática describe precisamente la naturaleza cada vez más potente de estas amenazas que afectan a las empresas cada vez más violentamente y ponen en peligro su funcionamiento y a veces incluso su existencia. En el transcurso de los últimos dos años, casi el 75% de las empresas fueron víctimas de un ciberataque. En todo el mundo, el costo promedio de un ataque digital se situó en 700.000 euros en 2016, con amplias variaciones según la actividad de la empresa atacada y tipo de daño sufrido.

imp-ciberataques

EL DESARROLLO DE LA AMENAZA CIBERNÉTICA EN 2017

Si la economía de ciberdelincuencia está creciendo a gran velocidad, esto se debe a que la amenaza se está volviendo cada vez más compleja y está en constante adaptación a los diferentes niveles de protección de los sistemas de información de las empresas. Estas amenazas, suelen estar un paso por delante de las medidas defensivas. El factor humano constituye uno de los eslabones débiles en la cadena de seguridad, ya que la amenaza puede utilizar la ingeniería social, el fraude electrónico, las malas prácticas dentro de una empresa o un sofisticado sistema penetración de herramientas del tipo APT (Advanced Persistent Threat).

En 2016, el ransomware seguía siendo de las herramientas más lucrativas para los hackers, con no menos de 62 familias de este tipo de malware desarrollado durante el año. Cryptolockers, que encripta todos los datos en el disco de la víctima, generó más de 40 millones de dólares en 2015, con un costo promedio de 300 dólares por cada usuario que accedió a pagar el rescate (como el rescate de WannaCry) para recuperar sus datos. Los ataques de DDoS (Distributed Denial of Service) también se han vuelto considerablemente más fuertes. El principio detrás de DDoS se basa en comprometer un gran número de máquinas «zombificadas», con el hacker para tomar el control de dirigir y canalizar una avalancha de peticiones hacia los servidores de la empresa objetivo del ataque. Los DDoSs ahora hacen uso de la gran variedad de objetos conectados que tienen muy poca o ninguna protección, para producir campañas dirigidas de gran repercusión. El ataque contra la compañía OVH en septiembre de 2016 alcanzó un récord de potencia de 1Tb/s (un terabit por segundo) y se llevó a cabo al comprometer a 146.000 cámaras de vigilancia conectadas que tenían defectos de seguridad[3].

INTELIGENCIA ARTIFICIAL Y BIG DATA COMO NUEVOS ESCUDOS

Las herramientas de seguridad clásicas se han vuelto insuficientes para para lidiar con el creciente poder de los ciberataques. Las nuevas plataformas analizan la amenaza hasta la cadena de acontecimientos que caracterizan el ataque. UBA (User Behavior Analytics) utiliza todos los datos del sistema de información de la empresa y la de sus empleados para detectar señales débiles de advertencia de algún comportamiento anormal. Las pataformas UBA utilizan procesos de machine learning para aprender qué es de una red funcionamiento «normal» y cómo reaccionar frente a prácticas irregulares. De esta manera, la inteligencia artificial se está convirtiendo en el elemento crucial de la construcción de ciberseguridad inteligente y escalable, capaz de adaptarse en tiempo real a estrategias más complejas de cyberattackers.

Mientras que la carrera por la innovación tecnológica en seguridad cibernética está movilizando esfuerzos de todo el mundo, también tiene que haber una revolución inmediata en términos de mayor conciencia de las mejores prácticas digitales en las empresas.

Por: Eric Cohen – CEO & Founder Keyrus
Artículo original: http://www.keyrus.co.uk/en/post/?post_pk=4199

[1] WannaCry, ataque cibernético del 12 de mayo de 2017: https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/

[2] Ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.

[3] DDoS contra OVH – September 2016:

http://www.neoteo.com/nuevo-ataque-ddos-quiebra-la-barrera-del-terabit-segundo/

Deja un comentario