igor - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Identidad digital necesita ser prioridad en 2018, dice FireEye

Proteger la identidad digital, obtener visibilidad de los datos y proteger a los empleados son desafíos clave para el próximo año, según el informe de predicciones de seguridad para 2018 de la firma de seguridad FireEye.

Cambiar el juego en la identidad debe ser una prioridad, según el jefe ejecutivo de FireEye, Kevin Mandia.

“La idea de que se pueda obtener la fecha de nacimiento de alguien y su número de seguro social o número de identificación estatal, y robar su identidad y hacer reembolsos de impuestos fraudulentos, o tratar de obtener un préstamo o una tarjeta de crédito, eso tiene que cambiar", dijo.

Muchas naciones modernas y naciones soberanas están empezando a utilizar la identificación digital, observa Mandia. "Esto tiene que suceder. De lo contrario, cada cinco meses vamos a tener una gran brecha", advirtió.

Además del imperativo de encontrar una mejor manera de gestionar la identidad, Mandia dijo que también era importante encontrar una forma de tratar con la privacidad internacional.

"Las empresas pueden conectarse entre sí y trabajar en todo el mundo más que nunca, en función de los avances en las comunicaciones que hemos realizado. Como resultado, vamos a tener que solucionar algunos problemas de privacidad que surgen de allí ", dijo.

Sobre el tema de los actores de estados-nación en el reino cibernético, Mandia considera que Irán es el país más interesante para mirar, en lugar de Rusia, China o Corea del Norte.

Mandia dijo que si bien Irán comenzó a "actuar a escala" en 2017, el alcance de esa actividad no se conocía realmente. "No sabemos si estamos viendo el 5% de las actividades de Irán, o el 90% –aunque supongo que está cerca del 5%– pero están operando a una escala en la que, por primera vez en mi carrera, no estoy convencido de que estamos respondiendo más a Rusia o China. Me parece que la mayoría de los actores a los que estamos respondiendo están alojados en Irán, y están patrocinados por el estado", dijo.

Ver claramente en la nube

Sobre el tema de la seguridad en la nube, Mandia afirmó que una mejor visibilidad era de suma importancia. "He estado esperando el día –y ha tardado mucho tiempo en llegar– donde las intrusiones a las que respondemos tienen componentes en la nube. Esos días ya están aquí. Leí nuestros informes forenses. Sé que mucha gente depende de la nube y necesitamos visibilidad”.

"Muchos de estos proveedores de nube lo están brindando, pero no siempre contamos con operaciones de seguridad que puedan aprovechar esa visibilidad y ver qué está sucediendo", dijo.

Un área que muchas empresas todavía están pasando por alto, dijo Mandia, es proteger a los empleados del ciberataque. Dijo que las compañías necesitaban considerar si los hackers podían acceder a las cuentas corporativas a través del hackeo de las cuentas privadas de los empleados, o si podían hacer parecer que habían pirateado la empresa.

"Hay piratas informáticos que hackearán a un empleado de una empresa, y publicarán cualquier documento que puedan obtener, y dirán que han pirateado la empresa, incluso si no lo han hecho. Es una cuestión de reputación: si bien es difícil medir la respuesta pública a este tipo de incidentes, en este momento muchas empresas son consideradas irresponsables o negligentes, o que están en peligro, cuando no son ninguna de esas cosas", dijo.

Mandia dijo que todos los profesionales de seguridad deberían estar pensando en lo que hacen los empleados cuando se van a casa, cómo se pueden asegurar, cómo se les puede ayudar, qué políticas se necesitan y cómo se pueden aplicar esas políticas.

Como era de esperarse, una predicción superior del CTO de nube de FireEye, Martin Holste, es que los atacantes van a seguir los datos en la nube. "Los atacantes no dicen: 'Bueno, no estoy realmente interesado en hacer cosas en la nube, me voy a quedar con las instalaciones'. Ciertamente se moverán para tratar de llegar a la IP que está en la nube”, dijo.

Holste aconsejó que todas las organizaciones que se muevan a la nube deberían saber todo lo que está sucediendo. "Deben tener conocimiento de la situación, y visibilidad es el nombre del juego. Quienes respondan a los incidentes deberían poder identificar todos los activos clave", dijo.

Holste también dijo que las organizaciones necesitaban proteger de forma nativa sus entornos de nube. "Eso incluye asegurarse que la organización tenga ganchos en cosas como los artefactos que se transmiten", dijo.

"Por ejemplo, ¿tiene lugares donde se cargan los documentos y luego van a su back office? Ese es un buen lugar para garantizar que haya una detección de alto grado, más allá de un escáner antivirus. Porque esencialmente usted tiene entradas no autenticadas que van directamente a las partes clave de tu organización", dijo.

Según el director de seguridad de FireEye, Steve Booth, aunque seguramente habrá nuevos e interesantes ataques en 2018, las organizaciones deberían prepararse para las versiones modificadas de los ataques actuales.

“En 2018, veremos más ataques dirigidos a cuentas de redes sociales y más ataques dirigidos a cuentas de correo electrónico personales. Aquí es donde las organizaciones pueden meterse en problemas porque, como empresa, es posible que ni siquiera sepan que deben defenderse contra los ataques dirigidos a esas cuentas personales”, dijo.

El malware juega en la relación de confianza

El informe de FireEye también señaló el hecho de que los autores de malware están aprovechando cada vez más la confianza inherente entre los usuarios y los proveedores de software.

En 2017, FireEye iSight Intelligence observó al menos cinco casos de actores de amenazas avanzados que comprometían a los proveedores de software por intrusiones de seguimiento en objetivos de interés.

Con el número de dispositivos conectados a internet en constante crecimiento, el informe dijo que era muy probable que los atacantes se movieran rápidamente para explotar las vulnerabilidades recién identificadas.

“Este próximo año probablemente traerá un nuevo nivel de sofisticación en las redes de bots basadas en IoT [internet de las cosas]", dijo el informe, con la posibilidad de que los atacantes vayan tras ciertos dispositivos de IoT con ransomware. Además, el informe predice ataques dirigidos a dispositivos IoT a nivel empresarial.

FireEye informó un aumento en el número de investigaciones de incidentes llevadas a cabo por grupos con motivación financiera, y se espera que la tendencia continúe al alza durante 2018.

Esto significa que cualquier institución que maneje dinero o transacciones tiene buenas posibilidades de verse comprometida si tienen controles de seguridad débiles, según el informe.

Además, el informe dijo que el foco objetivo en grandes botines de información personalmente identificable continuaría ocurriendo en 2018.

A medida que la criptomoneda continúa disparándose en valor y popularidad, FireEye predijo un aumento en el malware dirigido a monedas anónimas como bitcoin.

El informe concluyó aconsejando a las empresas que se preparen para cuando ocurran los ataques, y que estén listas para responder y contener los incidentes.

"Finalmente, es importante simplemente mantener una actitud positiva en esta industria. Algunas personas piensan que todo es miedo, incertidumbre y duda, y que no hay respuestas, pero este es exactamente el tipo de pensamiento que obstaculiza la innovación y, en última instancia, permite que los malos obtengan una ventaja", dijo el informe.

Este artículo se actualizó por última vez en diciembre 2017

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close