Un reporte asegura que hubo una tasa de crecimiento del 151% de ataques que aprovechan vulnerabilidades en el software.
La evolución de los ransomware como WannaCry y Petya, además de representar grandes amenazas, están provocando una oleada de ataques que han preocupado a especialistas en seguridad digital. En especial los ataques que aprovechan las vulnerabilidades en los softwares, que según el último reporte de amenazas de McAfee, creció hasta un 151% durante el segundo trimestre de 2018.
El estudio apunta que las nuevas amenazas se producen por la explotación de malware que corrigieron hace 4 años, mostrando la ineficiencia en la administración de patches de software.
Los hackers no están reinventando la rueda al buscar nuevas tecnologías e innovaciones, pero si reformulan métodos antiguos para descubrir sistemas desactualizados y así realizar invasiones de manera efectiva.
Los datos demuestran que los cibercriminales están copiando diseños y técnicas de WannaCry y Petya para desarrollar malware.
El Reporte Anual de Ciberseguridad de Cisco (2018) reveló el panorama de las amenazas digitales en la actualidad y aseguró que la cantidad y variedad de malware desalojados en la red fue algo destacable del cibercrimen en 2017, reforzado por nuevos criptoworms de ransomware.
El estudio de Cisco afirma que la cantidad en los ataques y la variedad de malware serán tan extensos que la agilidad humana no será capaz de combatirlos, necesitando de nuevas tecnologías – como la Inteligencia Artificial, Aprendizaje de las Máquinas y Automatización para pelear al nivel de las amenazas.
En este panorama, ¿cómo un canal puede ayudar a proteger a tus clientes?.
Políticas de seguridad: Ayudando a tus clientes a crear una política de seguridad (aunque básica), para orientar a los usuarios finales sobre qué está permitido y prohibido en las redes corporativas.
Actualización de sistemas y aplicaciones: Sugerir al cliente que actualice sus sistemas y realice correcciones. Como socio, puedes ofrecer esta mejora dentro un servicio.
Activos desprotegidos: Pueden existir dispositivos, máquinas y sistemas que dejan de recibir actualizaciones de una compañía, al mismo tiempo que dejan de ser monitoreados, sin dejar de ser parte de la red. Esto los convierte en canales con alto riesgo de invasión. Como socio, esta es otra acción que puedes ofrecer dentro de un servicio.
Segmentación de red: Permite una actualización en partes, sin la necesidad de movilizar todo el sistema al mismo tiempo. Un nuevo beneficio para los clientes.
Sugerir el uso de tecnologías de vanguardia: Considerar la adopción de tecnologías avanzadas de Inteligencia Artificial, Machine Learning y Automatización permiten combatir el ataques de los hackers en su mismo nivel .
Sugerir manutención básica: Wannacry a través de ataques phishing, lo que no sucedió en sistemas actualizados. La actualización de contraseñas, backup y de firewall son acciones necesarias, además de sencillas, que pueden ser realizadas con canales.
Implementar un plan de respuesta ante amenazas cibernéticas: ¿Qué debe hacer cuando un usuario detecta anomalías en la red? ¿Qué verificaciones son las más urgentes de hacer? Estas preguntas necesitan tener respuestas definidas y descritas en un plan de solución de incidentes.
Contar con un plan de continuidad del negocio: Si un ataque se concretiza en la red de una empresa, ¿Cómo podrá continuar sus funciones? Lo mejor es que tenga entre sus planes un backup actualizado, incluso fuera de los sistemas que ya utiliza si es necesario.
Contar con capas sobrepuestas de seguridad: Los atacantes reconocen y actúan sobre herramientas seguridad más populares. Debido a esto, es fundamental contar con otras tecnologías que refuerzan la estructura anti-ataques.
Contar con un plan de respuesta rápida: Si todas las barreras anteriores llegan a fallar y la invasión se concretó en la red, debes ser capaz de detenerla lo más rápido posible. Una manera de hacerlo, es con la contratación de terceros para reforzar al equipo de ciberseguridad, junto con otras acciones adicionales que deberán considerarse dentro del plan de respuesta.
Para resumir, la actualización completa del sistema y el monitoreo de la seguridad son indispensables para mantener las redes protegidas y que estas sean capaces de seguir con su curso normal de funcionamiento.
