Cada
día, los ataques se hacen más especializados y aún no les damos la importancia
requerida.
Hablar
de ciberseguridad sigue siendo hoy día algo que nos parece ajeno a nuestras
empresas. Tal vez nunca hemos sido objeto de ataques de este tipo y por
eso nos parece un problema externo que no nunca nos tocará, pero la verdad es que esta
amenaza está creciendo y se está sofisticando.
Así lo demuestra el más reciente
Informe semestral de Ciberseguridad 2016 de la tecnológica Cisco, que
identificó que en la actualidad los métodos de ataques cibernéticos se han
vuelto más innovadores y persistentes, usan tácticas cambiantes y forman parte de operaciones
globales, lo que deja a la merced de los atacantes a todas empresas, incluso
las nuestras.
A eso, según el
documento, hay que sumarle
la cantidad creciente de vulnerabilidades, la infraestructura frágil de muchas
compañías y países como los latinoamericanos y cómo los proveedores de
soluciones de seguridad se han saturado por la misma dinámica del
sector.
Para darnos una idea, según el documento, Cisco bloquea casi 20.000
millones de amenazas por día en el mundo, de las que más de 1,5 millones
son muestras únicas de malware diarias (17 por segundo).
Pero quizás una de
las formas de estos
ataques que más preocupan es el Ransomware. Para quien no conozca de qué se trata, es el tipo
de ciberataque que roba información valiosa de los servidores y luego cobra
grandes sumas de dinero para recuperarlos.
El problema se agrava con programas inteligentes que se
adaptan a diferentes situaciones y que son capaces de romper las seguridades
más sofisticadas.
Es así que esta
evolución de este tipo de ataques ya se conocen como Ransomware 2.0, ya que han logrado tecnificarse a tal
punto de poseer la capacidad de autopropagación, al aprovechar vulnerabilidades
en productos de alto grado de implementación y su replicación a todas las
unidades disponibles en las redes.
Estos programas infectan los
archivos y ahora usan otras formas de propagación en dispositivos de
almacenamiento masivo por medio de Autorun.Inf a través de USB, así como
han adquirido la capacidad de limitar la velocidad de los sistemas para lograr
sus objetivos.
Precisamente, el informe de Cisco ha encontrado que los
atacantes ven las mejores oportunidades donde los proveedores de soluciones de defensa están saturados,
especialmente al tráfico cifrado. Al ritmo actual, en diciembre de 2016 las
alertas acumulativas superarán las 10.000, según la tecnológica.
Además, han
cambiado los vectores de impacto. Los atacantes expanden su enfoque de ataques sobre los clientes a
ataques sobre los servidores, y vulnerabilidades como las de Adobe Flash
siguen siendo aprovechadas por los kits de ataque.
Incluso,
ahora hablamos de un uso malicioso del HTTPS, que registró un aumento del 300%
en la cantidad de inyectores por anuncios en los últimos 4 meses con el
fin de expandir su tiempo de operación.
En definitiva, las
infraestructuras desactualizadas son un problema mundial. En el caso de
América del Sur cuentan con un retraso de 4,2 años. Vale la pena entonces
asumir otra posición frente a este tema, que asecha cada vez con más fuerza a
nuestras empresas.
La pregunta, entonces, es: ¿Qué
debemos hacer? Sencillo. Encontrar soluciones que de verdad cumplan su objetivo
de la mano de proveedores confiables y mundialmente reconocidos, fortalecer
nuestra infraestructura y, por supuesto, dejar de creer que este es un problema
aislado.
No hay comentarios:
Publicar un comentario
Escriba sus comentarios aqui: