La ciberseguridad se ha convertido en uno de los puntos focales de las empresas y gobiernos frente a la facilidad de acceso que los hackers tienen a las redes e información de otros usuarios. Frente a esta amenaza global FireEye tiene algunas recomendaciones.
El reciente ciberataque que sacude a más de 200.000 computadoras ubicadas en 150 países ha puesto en alerta a miles de empresas, víctimas o no, ante los riesgos que se presentan de no tener un adecuado sistema de prevención, detección, solución y respuesta ante cualquier acción que atente contra la seguridad informática. Y es que cualquier punto débil puede representar un gran riesgo y esto quedó demostrado en días pasados, donde una fisura en el sistema operativo Windows de Microsoft, que se supone ya había sido corregida un mes atrás, fue el blanco de ataque del software malicioso conocido como Ransom:Win32.WannaCrypt, según lo señala BBC Mundo.
A pesar de que actualmente existen programas y plataformas que brindan soluciones rápidas ante los ataques y un alto nivel de protección, los sistemas no están protegidos al 100% de los ataques, así lo reporta FireEye, compañía especializada en ciberseguridad, la cual, basada en el Informe sobre amenazas M-Trends de 2014 de Mandiant, señala que: “el ritmo de la tecnología supera la capacidad para protegerla. A pesar de la importante inversión en productos de seguridad tradicionales, los agresores avanzados sortean estas defensas sin problemas y extienden su radio de acción sin encontrar obstáculos”.
Desde la experiencia de FireEye, en el año se reportan 400 incidentes en 40 países donde se trabajó 200.000 horas solucionando ataques cibernéticos, un número equivalente a 22 años de trabajo en la vida de una persona. Y la situación se torna más compleja, ya que comúnmente se puede identificar claramente (qué se afectó, qué punto fue atacado, quién lo hizo, etc.) un ataque aproximadamente 99 días después de que se haya generado.
Y es que los ataques comúnmente no los realiza un solo hacker que se refugia en un sótano o la sala de su casa, por el contrario, son profesionales apoyados por grandes organizaciones y gobiernos, que roban correos para poner en evidencia y avergonzar a las compañías y Estados con información confidencial –como lo ocurrido con las recientes elecciones en Francia y EE.UU.–, realizan destrucciones desde el ámbito informático, roban bancos, patentes y fórmulas, y realizan infinidad de operaciones con o sin objetivos claros. No es de extrañar que una empresa X se vea afectada por hackers con direcciones IP desde países con los cuales no tienen ningún tipo de relación (ni conflictiva ni amistosa), pues un gran número de ataques son indiscriminados.
Reconocimiento y medidas de prevención y reacción
Uno de los puntos más relevantes a la hora de actuar frente a un ciberataque es reconocer el objetivo y origen de los hackers, según lo señala Vitor de Souza, Senior Vice President WorldWide: si se desconoce con quién, cómo y por qué se está dando el ataque no se puede defender fácilmente, de este modo cuando se identifican estos factores se sabe qué herramientas, medidas, respuestas técnicas y soluciones adoptar. Sin embargo, agrega que no es suficiente con tener tecnología de punta sin el apoyo de personal capacitado para el desarrollo de programas de defensa y reacción, así como el apoyo y asesoría a las compañías y Gobiernos.
Como ya se ha mencionado no hay forma de contener los ataques y frente a ello los retos más grandes que se presentan para los usuarios de ciberseguridad, señalan expertos de FireEye, tienen que ver con tres factores, los cuales una plataforma como Mandiant tiene respaldados:
- Visibilidad: capacidad de observar qué está sucediendo en la red y endpoints en una sola plataforma, ofreciendo análisis y conocimiento de la situación, información de contexto y una rápida reacción al ser detectado un problema. Además el programa prioriza las alertas más importantes para, posteriormente, investigar y corregir las amenazas que se presentan.
- Velocidad: los hackers actúan muy rápido y frente a ello comúnmente un analista se demora 30 minutos en identificar la situación, respondiendo al 4% de las alertas reales frente a un 80% de falsos positivos. Así pues, la plataforma simplifica y acelera el proceso de detección y respuesta a las amenazas de forma automatizada y personalizada.
- Costos: en este punto no solo se tiene en cuenta la inversión en programas de ciberseguridad sino los costos operacionales (varias herramientas de seguridad en una sola operación) y de la intrusión. Mandiant optimiza e integra las herramientas y realiza procesos que muchas veces las compañías se ven obligadas a realizar manualmente con riesgo de error y demora en reacción.
Asimismo, los expertos de FireEye recomiendan, en primer lugar, a los usuarios que deseen adquirir programas de ciberseguridad identificar cuáles son sus activos más críticos y cuáles son los puntos más débiles para contratar el programa adecuado y que éste actúe de forma más eficiente; y en segundo lugar, un factor muy importante es pensar en la vinculación de las responsabilidades entre el gobierno y las compañías, de modo que puedan apoyarse en un esfuerzo por proteger y reforzar su seguridad. Si bien es cierto los expertos reconocen que tomará mucho tiempo para que un acto de esta magnitud se presente, la situación de uno u otro modo debe hacerse real. Sumado a lo anterior las empresas.