Un reporte indica los caminos que pueden ser empleados por los abastecedores de TI para ayudar a sus clientes.
Imagina tener un espía dentro de la empresa pasando informaciones para la competencia y, además, alterando las informaciones, boicoteando a todo el sistema. Es justamente como funciona un bot.
Un programa maligno en formato de aplicación es capaz de comunicarse con los invasores a través de un servidor IRC que se infiltra en una máquina y comienza a propagarse, ganando nuevos brazos y creando nuevos bots en otras máquinas de una misma red, transformando así el ataque en un botnet.
El uso del botnet es cada vez más común, ya que es barato el uso de dispositivos y redes de otras personas para lanzar ataques, además de que la distribución geográfica de los dispositivos limita la habilidad de identificar el origen de esas amenazas.
Una investigación indica 6 opciones de combate al botnet
Recientemente, la CSDE - Consejo para garantizar la seguridad digital -, divulgó el Reporte Internacional Anti-botnet con seis indicaciones para que las empresas de todo el mundo se protejan contra este tipo de amenaza. Entérate mejor:
1- Actualizaciones automáticas: Software, dispositivos y aplicaciones publican con cierta frecuencia actualizaciones para ser instaladas en las máquinas. Lo ideal es acompañar esas novedades y configurarlas para que sean automáticas y que de ese modo los gaps de los desarrolladores sean protegidos y eviten que se vuelvan puertas de entrada para los bots. Como abastecedor de tecnología, es posible sugerir este camino como un servicio para tus clientes.
2- Estar con el radar de novedades siempre encendido: el reporte de la CSDE indica que los responsables por la ciberseguridad de las empresas deben participar en foros de discusión y debate sobre el tema, así como también en redes sociales y comunidades específicas para que las informaciones sean intercambiadas en tiempo real.
Una anomalía de la red puede llamar la atención de otros usuarios y generar inputs para el combate contra los avances de los bots, así como alertar a toda la comunidad sobre los nuevos tipos de ataques.
Como muchas empresas no cuentan con un equipo interno de TI, el abastecedor de tecnología obligatoriamente debe absorber ese papel y hacer reportes para las empresas que lo contratan.
3- Alterar el proyecto de la arquitectura de red: es posible reconfigurar la arquitectura de red para evitar el tráfico malicioso. Una de las opciones enlistadas por el reporte, es crear reglas para dispositivos con el fin de bloquear y corregir automáticamente el origen de ese tráfico malicioso dentro de la red. Este es otro tipo de servicio que puede ser ofrecido por los Canales de TI.
4- Refuerzos de red contra ataques DDoS: existen muchas posibilidades de herramientas en el mercado que pueden ser adquiridas para evitar ese tipo de amenaza. El socio tecnológico tiene el papel de ofrecer las mejores posibilidades para sus clientes con relación al costo, beneficio y la necesidad de cada empresa.
5- Agilizar la administración de acceso: una de las armas de ciberseguridad es justamente limitar el acceso a los ambientes para personas que no tienen algún tipo de relación con las informaciones disponibles en la red. Por ejemplo, el equipo de marketing no requiere tener acceso a los archivos jurídicos, reduciendo en gran medida el tráfico en determinados segmentos de la red.
6- Eliminar el uso de programas piratas o antiguos: no es necesario decir que la falta de seguridad ofrecida por este tipo de herramientas es un gran portón que propicia las invasiones. Por ello, como canal de TI que tiene el conocimiento del mercado, lo ideal es orientar a tus clientes sobre su asunto y sugerir los programas correctos.
Otra opción para frenar a los botnets, que va más allá de lo descrito por el reporte de la CSDE es el uso de Inteligencia Artificial para reforzar la ciberseguridad interna.
La Inteligencia Artificial puede ayudar a frenar los ciberataques, al cruzar variables y encontrar comportamientos que salen del patrón de un usuario o de las configuraciones predeterminadas.
A partir del momento en que un ataque es reportado, la respuesta de contención del incidente es muy rápida, reduciendo considerablemente el tiempo de permanencia del programa maligno en el sistema, mejorando la eficacia del equipo de seguridad, además de disminuir el impacto comercial de cualquier riesgo de fuga de informaciones, secuestro y/o eliminación de datos.
Probablemente no vuelva a suceder un ataque semejante, ya que la AI (Artificial Intelligence), una vez reconociendo la causa raíz, usa la información de ataque bloqueadas para mejorar la postura de protección de una forma general, comprendiendo en dónde se alojan los virus, por dónde entran las amenazas y cuáles son las lagunas en la estructura. Lo que significa que este tipo de ataques son eliminados, disminuyendo la reinserción del virus en el sistema.
