Forum Ciberseguridad 2014: amenazas y retos del nuevo ecosistema tecnológico

En la actualidad, los ciberataques alcanzan una sofisticación cada vez mayor. La ciberseguridad es, hoy en día, una necesidad, hasta tal punto que incluso el gobierno ha abierto sus horizontes a esta materia, dando el visto bueno a una estrategia de ciberseguridad nacional. Desde luego, se trata de algo importante para el país, y poco a poco vamos descartando la creencia de que se trata de algo exclusivo de las películas de ciencia ficción. 

Hoy ha tenido lugar una nueva edición del Forum Ciberseguridad 2014 organizado por IDC y IDG, en el Hotel InterContinental de Madrid. Antonio Flores, analista de IDC y maestro de ceremonias del evento, al que ya pudimos conocer en el pasado IDC Predictions, abrió la jornada hablando de la ciberseguridad enfocada a la tercera plataforma: cloud, movilidad, social y big data.

657x369-ciberseguridad_2_hi

Para enfocar el tema a tratar, Antonio inició su ponencia con la explicación del “síndrome de Luton”, un curioso principio ideado por él mismo a raíz de su experiencia en uno de los 5 aeropuertos de Londres, uno de esos en los que aterrizan la gran mayoría de vuelos lowcost.: “El pasillo de espera para la zona de control estaba abarrotado, siendo una de las partes fundamentales para la seguridad de un aeropuerto. Cualquiera podría haber burlado esta seguridad con algún fin malicioso. Esto me dio que pensar sobre lo que puede estar pasando en muchas organizaciones en materia de seguridad”.

La tercera plataforma presenta grandes cambios pero también grandes retos. Podemos distinguir cuatro pilares fundamentales dentro de la tercera plataforma: cloud, mobility, social business y big data. Todos ellos configuran un caldo de cultivo excelente para los ataques de ciberseguridad. Por otro lado, el malware se está reduciendo, pero esto no es una buena noticia. Significa que se está sofisticando y especializando.

Además, los ataques ahora son dirigidos, inteligentes. Ya no se dirigen al FBI o grandes organizaciones, sino que se dirigen a tu empresa, con el objetivo de dañar la imagen de tu marca. “Soluciones que tienen 4 o 5 años de antigüedad pueden ser ya consideradas obsoletas. Son puertas de entrada para ciberataques”, explicaba Antonio. Entonces, ¿seremos capaces de cubrir los riesgos de ciberseguridad sin frenar nuestro negocio? En IDC lo tienen claro: hay que efectuar un cambio de paradigma. “No podemos seguir haciendo lo mismo que hasta ahora pero más”. 

Simplificando, podríamos señalar tres necesidades fundamentales para las empresas en materia de ciberseguridad: servicios de seguridad gestionada, inteligencia para prevenir ataques y un ecosistema de partners para servicios de seguridad en cloud.

Jesús Rodríguez Fuentes, inspector jefe de la unidad de Investigación Tecnológica del Cuerpo Nacional de Policía, continuaba la jornada hablando sobre seguridad lógica. Los ataques DDOS conllevan cada vez menos esfuerzo para los delincuentes. 

De igual manera, el robo de información y el espionaje industrial son ataques cada vez más frecuentes. Desde su experiencia en la Policía Nacional, nos explicaba la operativa habitual de los ciberdelincuentes: buscan el tráfico de visitas, exploit para análisis de vulnerabilidad, infección con el virus y panel de control de víctimas infectadas. Además, el bitcoin va ganando peso entre ellos, siendo muy utilizado en sus operaciones.

Por su parte, Javier Múgica, de F5, enfocó su presentación al hecho de que, hoy en día, cualquiera puede ser un posible atacante. Los recursos necesarios para ello son cada vez más accesibles, e incluso el coste de contratación de estos servicios se ha reducido notablemente, estando al alcance de todos. Además, los atacantes han evolucionado, pasando de los “script kiddles” que realizaban sus operaciones desde el garaje de su casa, hasta las redes de hacktivismo (atacan a los bancos por cobrar comisiones, a las empresas por subir precios… atacan ejerciendo justicia social), o incluso las mafias.

Las cifras en materia de detección de malware son escalofriantes. Según Google, sólo el 24% del malware es detectado por los sistemas tradicionales antimalware. Del 2 al 6% de los usuarios de la banca online están infectados por troyanos. Además, según explicaba David Fernández de Symantec en la entrevista con Mª. José Marzal, 240 días es el tiempo medio que tardan las empresas en detectar un incidente de ciberseguridad. Si además es un ataque dirigido, la cifra se eleva hasta 400 días. ¿Y cuánto se tarda en crearlo? Ni cinco minutos. Además, el 75% de estos incidentes son simples, relativamente sencillos de ejecutar. Por último, y según ha explicado Karen Gaines, de HP, el 94% de incidencias son reportadas por terceros. Ni nosotros mismos nos damos cuenta de lo que está sucediendo.

Y tú, ¿hacia dónde crees que evolucionarán los ciberataques? ¿Ampliaran las empresas su inversión en ciberseguridad? ¿Serán éstas más “ciberseguras” el año que viene? 


Compartir en :


Noticias relacionadas




Comentarios