www.onemagazine.es
María Campos, directora de Intel Security: ¿Te apuntas a la lucha contra el secuestro de ordenadores?
Ampliar

María Campos, directora de Intel Security: ¿Te apuntas a la lucha contra el secuestro de ordenadores?

La responsable de la compañía estadounidense en España analiza en este artículo de opinión para One Hacker qué medidas es urgente tomar para frenar las crecientes campañas de ransomware -el software que secuestra ordenadores y móviles- para redudir su impacto.
"Ya han pasado varios años desde que se comenzó a hablar del ransomware: ese malware que secuestra el acceso a determinados archivos y pide un rescate para liberarlos. Aunque ya ha pasado algún tiempo desde entonces, y pese a todos los esfuerzos e innovaciones que se han invertido en luchar contra este tipo de ciberataques, el ransomware tiene un auge cada vez mayor en España y esto seguirá “in crescendo” si los usuarios y empresas no toman conciencia del uso que hacen de Internet.

De acuerdo al McAfee Labs Threats Report: September 2016, se ha producido un aumento total del ransomware del 128% respecto al año anterior y el número de muestras nuevas de ransomware asciende a más de 1,3 millones, una cifra jamás registrada hasta la fecha.

Al hilo de estas cifras, es importante rescatar un claro ejemplo que activa las alarmas: en la primera mitad de 2016, nuestros investigadores identificaron a un autor y distribuidor de ransomware que recibía 121 millones de dólares en pagos por operaciones de ransomware dirigidas a una amplia variedad de sectores. El responsable de estos cibercrímenes había acumulado ganancias de 94 millones de dólares durante los primeros seis meses de este año.

El cambio es el motor para la ciberseguridad

Este sector evoluciona constantemente en función de los cambios en la tecnología y aquí hay que hacer especial mención a las potenciales amenazas de este software maligno, sobre todo desde que el Internet de las Cosas (IoT) permite que prácticamente cualquier objeto se conecte a Internet.

Aunque no hay un sector a salvo de este malware, sí que hay unos más sensibles a ciberataques que otros. En este sentido, nuestro equipo de investigación hace especial hincapié en el sector salud y evalúa la creciente amenaza que está suponiendo el ransomware para esta industria. No podemos olvidar que estas organizaciones son un blanco fácil por su necesidad de tener un acceso inmediato a la información para poder ofrecer el mejor cuidado posible al paciente y dependen en gran medida de los sistemas TI existentes y de servicios de terceros que pueden ser comunes en múltiples organizaciones.

Nuevas variantes del ransomware y la formación del empleado

Pero más allá de mirar el pasado, es importante y más constructivo enfocarnos hacia el futuro para hacer frente a estos ciberataques. Según el estudio Predicciones sobre amenazas para 2016 de McAfee Labs habrá nuevas variantes de las familias de ransomware dominando el escenario del cibercrimen: CTB-Locker, CryptoWall, Teerac y CryptoLocker. Estas nuevas variantes comenzarán a cifrar la información de manera silenciosa, guardando los datos en la copia de seguridad y cuando el agresor retire la clave transcurrido un cierto tiempo, los archivos estarán cifrados tanto en el sistema como en la copia de seguridad.

Si bien es cierto que la guerra contra el ransomware se basa en implementar una defensa avanzada que contemple la detección, contención y reacción a este tipo de amenazas, también es fundamental la formación, concienciación y la contratación de personal con formación específica en ciberseguridad, ya que si una empresa posee lo último en tecnología y dispone de un personal formado, capaz de crear directivas eficaces y permanecer vigilante, las posibilidades de éxito de los agresores son mínimas.

Nuestro último estudio, Hacking the Skills Shortage, en colaboración con el CSIS (Center for Strategic and International Studies), revela que un 82% de los profesionales de IT confirma el déficit de profesionales especializados en esta área, lo que reafirma la crisis por falta de talento que está afectando al sector de la ciberseguridad tanto en empresas como en naciones.

En la actualidad, la mayoría de las empresas proporcionan a los empleados software VPN que permite la conexión segura a la red de la empresa. Ésta es sin duda una manera extraordinaria de garantizar la seguridad de la comunicación entre el sistema profesional del empleado y la oficina. Sin embargo, la mayoría de los usuarios acceden a Internet desde varios dispositivos. La mayoría de las empresas despliegan firewalls, gateways web y del correo electrónico, sistemas IPS y otras tecnologías para proteger sus infraestructuras, pero la mayoría de los usuarios domésticos no siempre disponen de una solución antimalware y rara vez cuentan con un firewall o un gateway. Estas carencias dejan a los empleados a merced de ataques que van dirigidos en realidad a la compañía.
Desde Intel Security hacemos hincapié en un nuevo reto para la ciberseguridad: la escasez de modelos y alianzas verdaderamente eficaces para compartir inteligencia sobre amenazas. Es importante que las empresas cambien su estrategia de seguridad reactiva a un modelo de prevención más proactivo que identifique los riesgos de forma anticipada. El objetivo es construir una estrategia de seguridad integral que tenga en cuenta no sólo las soluciones tecnológicas sino también políticas de concienciación y formación hacia los empleados".



¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Desarrollo Editmaker

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.