Aumentó a 101 días, detectar una ciberamenaza.
Las predicciones en materia de ciberseguridad indican que este 2019 sera un año de grandes desafíos; la Organización de Estados Americanos (OEA) ya considera éste, como uno de los temas críticos que deberán enfrentar las naciones, particularmente México, que al estar en medio de una transformación digital abre ventanas de oportunidad para que la ciberdelincuencia utilice todas las herramientas a su alcance para crear campañas de amenazas avanzadas y persistentes.
«Un estudio reciente muestra que México es el tercer país que registra mayor número de ataques, solo después de Estados Unidos y el Reino Unido; un escenario que le está costando pérdidas cuantificadas en más de 7 mil millones de dólares, en casos como las ataques SPEI y otros relevantes en 2018 resultado de cumplir a medias temas preventivos de seguridad», explicó Javier Rodríguez, gerente de Innovación y Preventa de Optimiti Network.
El experto asegura que los ciberdelincuentes modificaron su forma de operar y pasaron de atacar sin un fin real, a campañas de amenazas avanzadas persistentes (APT, por sus siglas en inglés), cuya característica no está centrada en la sofisticación técnica, sino en utilizar una diversidad de estrategias para alcanzar un objetivo, buscando generar persistencia en el tiempo.
De acuerdo con datos de Mandiant, la capacidad de detección de amenazas entre las organizaciones empresariales disminuyó notablemente, pues en 2016 se requería un promedio de 99 días, mientras que para el cierre de 2017 esta cifra aumentó a 101 días, lo cual permite a los piratas informáticos contar con más de tres meses, para planear una amenaza o lanzar un ataque, sin ser detectados.
Habló de la recurrencia que podrían tener casos como las denominadas ciberguerras, donde algunas naciones buscan comprometer diferentes activos de otros países; eso es lo que pudiera verse en 2019, derivado principalmente por incumplimiento en estándares de normas vigentes y por las brechas generadas entre las capacidades técnicas de los atacantes y la preparación de los expertos y las organizaciones (particularmente Pymes) que no cuentan con el nivel adecuado para defenderse.
«La tecnología, los procesos y el talento de las personas son elementos que se están descuidando en la construcción de una estrategia de ciberseguridad con un enfoque integral», sostuvo el experto.
Destacó que uno de los principales obstáculos para una rápida respuesta ante ciberataques, es la falta de datos y de visibilidad, es decir, no es posible defenderse de algo que no se puede ver, así como la falta de contexto para saber a qué amenazas se está expuesto, sumado a que los atacantes utilizan la estrategia de las tres Rs: Reciclar, Reutilizar, Reinfectar.
El directivo agregó que los atacantes ya están mirando hacia la nube, debido a que cada vez hay más servicios de este tipo, así como aplicaciones, además de tener la certeza que cada vez más los datos van a vivir en entornos virtuales, por lo cual este ambiente se volverá un foco importante para la ciberdelincuencia.
Rodríguez destacó la ingeniería social como un elemento relevante en temas como el phishing, spear phishing, pues para el atacante el factor humano continúa siendo el eslabón más vulnerable en la cadena productiva, y el que le ofrece los mejores resultados; ese elemento seguirá aumentando como uno de los principales vectores de ataque.
C$T-EVP