En el mercado mundial existe un déficit mayor a un millón de expertos en seguridad informática
Bajo un nuevo entorno digital global, el surgimiento de amenazas cibernéticas es creciente y cada vez más sofisticado, lo cual exige soluciones integrales de seguridad basadas en altos estándares de visibilidad, contexto, inteligencia, así como detección y capacidad de respuesta más rápida.
Rafael Chávez, gerente de Ventas Global Security Sales Organization de Cisco, destacó que un escenario económico más digital y la creciente tendencia del Internet de las Cosas, ha traído consigo que los ataques en la red se multipliquen sustancialmente, métricas globales señalan 19 mil 692 millones de ataques por día y 2 millones 557 mil correos con ataques spam por segundo.
Esto ha implicado que la carrera entre la innovación de los atacantes y las firmas de seguridad cibernética, sea cada vez más rápida, además de poner a los usuarios de la red en constante riesgo.
El experto aseguró que pese al creciente volumen de ataques, el sector productivo no ha mostrado capacidad para reaccionar en forma rápida, pues en promedio transcurren 200 días antes que una empresa identifique la intrusión de la ciberdelincuencia, con los consecuentes daños económicos y la vulnerabilidad que genera en su base de datos.
“El promedio de tiempo de detección está llegando a los 200 días, en Cisco podemos detectar un ataque en un máximo de 46 horas; sin embargo, la capacidad y el tiempo de respuesta de las empresas representan una ventana enorme de oportunidad para los atacantes”.
Actualmente dijo el desempeño de los hackers se ha enfocado en elementos como la velocidad para concretar ataques, agilidad para operar en diferentes frentes; adaptabilidad y su capacidad de destrucción, para eliminar cualquier rastro de su operación.
El centro Talos de Cisco, dijo, identificó que los atacantes son cada vez más innovadores y han creado formas como el denominado Angler Exploit Kit, el cual se instala en las computadores a través de las vulnerabilidades en Flash, Java, Internet Explorer y Silverlight.
“El 40 por ciento de los ataques que se intentan a través de Angler son exitosos, a diferencia del pasado cuando solo 20 por ciento se concretaba, esto se debe a que cuando el fabricante lanza una nueva versión y pide actualizarla, el usuario no lo hace y ahí es donde se abre la venta de oportunidad para un ataque”.
Otra tendencia, añadió, es la evolución del Ransomware, una forma de atacar datos y no sistemas, esta modalidad tiene el poder de encriptar información de dispositivos móviles o computadoras personales como fotografías y archivos.
Prácticamente es “un secuestro de la información; el atacante pide un rescate de entre 300 y 500 dólares por desincriptar a través de plataformas de pagos en línea; la mayoría de las personas terminan pagando pues no es una cantidad exorbitante, ni implica que la gente tenga que acudir a la policía”.
Rafael Chávez destacó que esta problemática se puede recrudecer si se considera que a nivel mundial existe un déficit de más de un millón de expertos en el manejo de seguridad informática integral.
Indicó que Cisco ha desarrollado una herramienta capaz de ofrecer una amplia visibilidad sobre la totalidad de los ataques que registra una empresa cada día, pero aún más importante, detectar los que realmente pueden afectar el sistema operativo e incluso funciones de geolocalización para conocer el país de donde proviene.
“Permite observar que protocolo de seguridad ha sido violado, así como la máquina y el usuario, tener visibilidad sobre todos los malwear que circulen por el sistema y la forma en que va mutando, detección de tráfico irregular por usuario; aplicaciones indeseadas, mucha información que permite observar que sucede al interior de la red” entre otras particularidades.
C$C-EVP
