Florian Malecki, director de marketing de producto de Dell SonicWALL EMEA, analiza para Silicon Week los problemas de seguridad a los que podrían enfrentarse las organizaciones.
Los problemas que afectan a las empresas españolas, son similares a los que se enfrentan en todo el mundo. La clave y los puntos vulnerables proceden principalmente del compromiso humano, principalmente por su inocencia, como tener un dispositivo móvil personal infectado en la red corporativa, o haciendo clic en un enlace a una red social que parece inofensivo, pero oculta un troyano o gusano que, secretamente, roba información y dinero y, posiblemente, no se detecte con graves repercusiones en la seguridad del dispositivo infectado.
Los principales retos de seguridad cibernética a los que se enfrentarán las empresas durante 2013 vendrán provocados principalmente por:
- Aumento de paquetes de Exploits
- Aumento de la seguridad de dispositivos móviles ciber-amenazas
- Aumento de la sofisticación de las amenazas
Aumento de paquetes de Exploits
Los paquetes Exploit comprenden programas maliciosos. Rápidamente identifican y después atacan las vulnerabilidades cibernéticas para propagar el malware. Los paquetes Exploit se crean, venden y se alquilan en el mercado negro. Prevemos que serán cada vez más utilizados debido a su facilidad de despliegue (modelo de alquiler), así como por la facilidad y rapidez de infección que ofrecen. El impacto de estos ataques se hará sentir en la pérdida de datos, propiedad intelectual, el robo de identidad, el fraude financiero y robo, así como en la disminución de la productividad de la empresa y la continuidad. En 2013 sobre todo esperamos ver explotar paquetes destinados a Windows 8, Mac OS X y dispositivos móviles basados en Android, ya que estos tres objetivos representan los segmentos de mayor crecimiento utilizados por empresas y consumidores para las comunicaciones, los negocios y el comercio.
El crecimiento de malware continuará a un ritmo explosivo. En 2012, Dell SonicWALL ha identificado casi 16 millones de muestras únicas de malware a través de su GRID (Sistema Global de Respuesta y Defensa Inteligente) comparado a 13.5 millones en el año 2011. Ya hay alrededor de 44.000 nuevas muestras de malware cada día.
La imagen siguiente representa la propagación de malware a través de Europa en los últimos 90 días:
Aumento de la vulnerabilidad en la seguridad cibernética móvil
La adopción de la tecnología NFC (Near Field Communication) para los sistemas de pago móviles hace que las plataformas móviles sean un destino muy atractivo para los delitos cibernéticos motivados financieramente. El creciente uso de dispositivos personales debido a tendencias como BYOD (Bring Your Own Device) en las empresas crea nuevos problemas de seguridad cibernética que puede desembocar en la pérdida de datos de la compañía y la propiedad intelectual, la amenaza económica, los problemas de incumplimiento, etc.
Por otro lado, como las redes sociales se continúan adoptando universalmente para fines personales y de negocios, el malware se incrementará dramáticamente a través de Facebook, Twitter y Skype en 2013. Esta triple amenaza, afecta a dispositivos móviles desde el punto de vista comercial, a través de su acceso a las redes corporativas y a través de su acceso a los canales de las redes sociales. Será particularmente peligrosa y cada vez más avanzada y frecuente.
Aumento de la sofisticación de los ataques cibernéticos
El año pasado, vimos a los cibercriminales abandonar los viejos métodos scareware como estafas con falsos antivirus y pasar a estafas ransomware. Prevemos que esto continuará y se volverán más globales y multilingües, lo cual representa una amenaza creciente para Europa. Los ataques ransomware bloquean un equipo, dispositivo o servicio, y convierten en rehén a los datos o incluso amenazan con una acción judicial si el usuario no paga. Estos son ataques muy tortuosos que están incrustados profundamente en el equipo o dispositivo y es casi imposible para un usuario recuperar el control sobre su propio sistema y los datos.
La sofisticación y capacidad de atacar y paralizar sitios web continuará creciendo a un ritmo dramático. Por ejemplo, en 2011, había 1.596.905 de ataques DDoS (ataques por denegación de servicio distribuida), frente a 120.321.372 en 2012. Dado que las empresas de todos los tamaños continúan moviendo sus servicios e infraestructura a la nube, el tema de DDoS estará en la agenda de muchos.
¿Los riesgos son diferentes para las pequeñas y grandes empresas?
Los virus, troyanos, gusanos y ransomware no diferencian entre una empresa grande o pequeña. Todos ellos representan el mismo riesgo, no importa si la empresa tiene mucho o poco presupuesto para invertir en seguridad de redes. Independientemente del tamaño de un negocio, estas amenazas pueden significar la pérdida de la rentabilidad y la productividad, pérdida de datos y activos financieros, y potencialmente la catastrófica pérdida de continuidad del negocio. Es probable que las pequeñas empresas sean más propensas a caer en estos ataques, ya que no tienen el presupuesto, la infraestructura o el apoyo que una gran empresa puede permitirse. Por otro lado, cuantas más personas emplea una empresa, mayor es la vulnerabilidad de su red.
¿Qué recomendaciones puede compartir con respecto a las soluciones de seguridad para 2013?
Los pasos más importantes para una empresa de cualquier tamaño a la hora de protegerse frente a ataques cibernéticos es estar al tanto de las variantes más evidentes y peligrosas. En segundo lugar, es clave educar a los empleados para que puedan reconocer y evitar que accidentalmente introduzcan un virus, malware o troyano en la red corporativa. Una reciente encuesta de clientes de Dell SonicWALL muestra que el 68% de todas las empresas informaron de que los empleados no pueden identificar ataques fraudulentos en la red corporativa.
Es el pequeño secreto que conlleva el mundo de las redes sociales y la interconexión de los dispositivos móviles, que son un caldo de cultivo para el malware y los criminales de Internet. Muchas empresas creen que sus firewalls existentes pueden protegerlos de un ataque. La realidad, sin embargo, es que los firewalls antiguos representan un grave riesgo de seguridad para las organizaciones de hoy. La primera generación de la tecnología de firewalls ya está obsoleta, ya que no sirve para inspeccionar la carga de datos de paquetes de red distribuidos por los delincuentes de Internet de hoy en día y para proteger de los ataques. Para preparar y proteger el crecimiento masivo de las redes sociales, las aplicaciones, los archivos multimedia y BYOD que fluyen a través de una red corporativa, se necesita tecnología completamente nueva. Los firewalls de próxima generación incluyen tecnología avanzada, tales como inteligencia y control de aplicaciones, prevención de intrusiones, protección contra malware e inspección SSL a velocidades multi-gigabit y escalables para soportar las redes de alto rendimiento y protegerlas de manera efectiva contra las amenazas modernas que un usuario de correo electrónico o de Internet se encuentra diariamente.
Si una organización hace negocios en Internet, la pregunta no es si será blanco de los criminales, sino cuándo. Si bien ninguna protección es perfecta, es mucho lo que pueden hacer las empresas para minimizar y desviar el impacto de estas amenazas potenciales. En particular, la organización de TI debe colaborar estrechamente con la dirección de la compañía para identificar las vulnerabilidades, preparar contramedidas apropiadas, incluso de alto rendimiento avanzado, alta redundancia de componentes de la red de seguridad y educar a los empleados para la mejor defensa posible y protección de los activos de la empresa.