A nadie le gusta pensar en ello pero existe una amenaza real en la Red de ser atacados. En un entorno que tiende a la conectividad total en las smart cities e Internet de las Cosas, la seguridad tiene que estar siempre encima de la mesa como una de nuestras prioridades. En este artículo encontrarás los consejos de tres expertos en TI y cuáles son sus herramientas favoritas para defenderse de ciberataques.
El último ataque global de Ramsomware o el habitual phising, junto al resto de malware y ataques de denegación de servicio, ponen en evidencia que la inversión en medidas de seguridad no pueden dejarse al azar y la suerte. Por ello, estas amenazas están impulsando un mayor gasto en seguridad cibernética. IDC cifraba esta inversión en más de 101,6 millones de dólares para software, servicios y hardware.
Viernes 12 de mayo de 2017: Wannacry ataca en 150 países
Según el Instituto Nacional de Ciberseguridad (INCIBE) el ataque sufrido por miles de empresas en todo el mundo se trata de un software malicioso variante del WCry/WannaCry llamado WanaCrypt0r. El mismo día 12 el director global de Kaspersky Lab estimaba vía twitter que se habían producido más de 45.000 ataques en 74 países. Expertos como Jakub Kroustek, de Avast, dijeron haber conocido una primera versión de este virus en febrero hasta en 28 idiomas.
Aún así muchas compañías estaban desprevenidas y desprotegidas suficientemente. Otras, como Vodafone España, se libraron de ser atacadas. Según ha informado por carta a los clientes el Director General de la Unidad de Negocio de Empresas, Andrés Vicente: «Vodafone había distribuido entre sus empleados el parche de seguridad contra la vulnerabilidad relacionada con el ataque unas semanas antes, tan pronto como Microsoft informó de la misma. —Andrés Vicente explicó además el procedimiento que emplearon— Estos parches de seguridad se instalan cuando, una vez distribuidos, el PC se reinicia; por este motivo, y como medida de prevención, el viernes se pidió a todos los empleados que apagaran sus equipos y que el lunes (o el martes, en Madrid) reiniciasen el PC en cuanto llegasen a la oficina para garantizar que todos los empleados tienen activado el parche de seguridad.»
Tres directores de seguridad y un CIO nos cuentan sus métodos
Aon es una de las mayores empresas de seguros y reaseguros y por tanto, objetivo potencial de todo tipo de hackers. De todos los posibles ciberataques, su director de seguridad, Anthony Belfiore confiesa que su principal temor son los ataques distribuidos de denegación de servicio (DDoS). Para protegerse, tienden a ejecutar el software corporativo, incluyendo VoIP, chat y correo electrónico en un sistema central. Aunque el escenario habitual es centralizar esos servicios en la nube, lo que supone un riesgo en cadena en caso de ataque al proveedor. En el caso de Aon, la herramienta de seguridad elegida es Tanium.
Belfiore dice que el software abarca todo, desde las operaciones del núcleo de un procesador del servidor a la cartera de aplicaciones que está operando en él.
En el ámbito de las instituciones públicas como la ciudad de Las Vegas, su CIO Mike Sherwood explica que a las amenazas comunes a cualquier servicio en red, tienen que añadir las constantes consultas de las fuerzas de seguridad a la Deep Web y otros focos de malware extremadamente peligrosos. En su caso, confían en lo que consideran un “as en la manga”, el software Darktrace que ya utilizó en la ciudad de Irvine, California. La aplicación monitoriza tráfico entrante y saliente en su red informática, una tarea crucial que no pudo lograr con su ingeniero de seguridad a tiempo completo y cuatro trabajadores de plantilla.
Darktrace utiliza las capacidades de inteligencia y de aprendizaje automático artificiales para aprender más de las vulnerabilidades a medida que se descubren.
Quien ya ha sufrido los efectos de un ciberataque por parte de piratas de Letonia es la empresa DA Davidson, por lo que contrató los servicios del especialista en seguridad informática Vince Skinner. En 2007, la empresa de servicios financieros fue víctima de un ataque de inyección SQL para acceder a la base de datos de la compañía, una infiltración que costó a la compañía 375.000 dólares en multas. A pesar de que han pasado casi una década, Skinner dice que los ataques cibernéticos de hoy son muy similares. Skinner se basa en Carbon Black, que utiliza listas blancas de aplicaciones y análisis de comportamiento que ayudan a detectar anomalías.
El software le dice si un código ejecutable es conocido o desconocido, o si siendo conocido puede ser peligroso.
Más detalles en el artículo original: IT leaders Share how they quell cybersecurity attacks.
¿Y si tengo Cloud Computing cómo me defiendo de Ciberataques?
Como explicaba Anthony Belfiore, quienes confien sus datos y gestión a servicios en la nube, cuentan con un filtro previo de estos potentes proveedores de servicios que evitarán muchos de los riesgos al menos en una primera oleada. Aún así es importante tomar unas cuantas precauciones adicionales. Aquí te exponemos siete de ellas:
- El cifrado de datos en transición debe ser de extremo a extremo
- El cifrado es importante también para datos en reposo.
- Las pruebas de vulnerabilidad deben ser rigurosas y permanentes.
- Tener una política de eliminación de datos definida y aplicada.
- Añadir capas de protección con seguridad de los datos a nivel de usuario.
- Obtener una nube y red virtual privadas.
- Insistir en el cumplimiento riguroso de los certificados.
Estos siete puntos están desarrollados con más detalle en la fuente original: 7 best practices for securing your cloud service.
