Guía Esencial

Navegue en las secciones

BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Guía Esencial: Evolución de la seguridad de la información
Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Si le pasó a Sony, puede pasarte a ti

Sony es la más reciente de las grandes corporaciones en ser hackeada, aun con equipos de seguridad dedicados. Nadie es inmune a las amenazas.

El año 2014 se ha ganado el dudoso honor de convertirse en el "año de la filtración de datos", por los grandes sucesos de robos de información que hubo, mayores que en años anteriores. Según el último Estudio sobre la Delincuencia Económica Global de PriceWaterhouseCoopers, el 7% de las organizaciones de Estados Unidos perdió un millón de dólares o más debido a los incidentes de cibercrimen en 2013, pero en 2014 las organizaciones que reportaron golpes de 20 millones de dólares o más subieron 92% respecto al año anterior. La noticia de la violación a Target estalló justo antes del nuevo año, Nieman Marcus llegó poco después, luego Home Depot, JP Morgan Chase y las malas noticias no se han detenido.

Todo indica que el año termina con una nota aún más oscura, con las amenazas cibernéticas migrando a amenazas terroristas.Sony Pictures ha estado en los titulares por una infracción que ha sido embarazosa y costosa para el gigante de los medios. Recientemente, el grupo que se atribuyó la responsabilidad por el hackeo amenazó con realizar ataques terroristas en las salas de cine que proyecten la película La Entrevista. En un mensaje publicado a mediados de diciembre, el autonombrado grupo "Guardianes de la Paz" advirtió a los espectadores: "Recuerde el 11 de septiembre de 2001. Le recomendamos que se mantenga alejado de estos lugares en este momento”.

Como resultado, la premier en Nueva York de la película fue cancelada, mientras que Regal Entertainment, AMC Entertainment, Cinemark y Cineplex Entertainment, entre otros, han sacado la película de los estrenos programados para las vacaciones. Al mismo tiempo, el grupo está amenazando con dar a conocer información adicional (más allá de los mensajes de correo electrónico, números de seguridad social de celebridades, guiones de cine y más material que se haya publicado) en las próximas semanas.

No obstante, eso no se trata realmente acerca de Sony, Target, Home Depot o Marshalls (la lista, lamentablemente, es más extensa), sino de la culminación de una serie de tendencias de seguridad preocupantes que hemos observado este año. El problema es tan importante que el director de Inteligencia Nacional de EE.UU. considera que el delito cibernético es la máxima amenaza para la seguridad nacional de ese país.

Entonces, el 2014 debe ser una llamada de atención para las empresas y para los individuos. Todas las grandes empresas que he mencionado tienen personal dedicado a la seguridad y presupuestos de seguridad considerables, pero los hackers son audaces e increíblemente sofisticadosy han demostrado que pueden atacar con éxito a una variedad de empresas con empleados dedicados a la seguridad de los datos. ¿Qué pasa con el gran número de organizaciones que no cuentan con los recursos para contratar a un jefe de seguridad o dedicar a personal de TI para la ciberseguridad? Lo que vemos es que nadie es inmune, ya sea que el ataque sea un hackeo avanzado contra una corporación multinacional o una infección que pide un rescate a una pequeña empresa.

Richard Henderson, estratega de seguridad para FortiGuard Labs, de Fortinet,  explicó que "es claro cómo las empresas simplemente no están recibiendo el mensaje acerca de lo fácil que puede ser para un atacante ganar la entrada inicial a una red al comprometer el elemento humano de la ecuación de TI". Las famosas campañas de spear-phishing, dirigidas a los empleados con mensajes de correo electrónico que parecen legítimos, o ataques de watering hole en los que sitios web confiables se ven comprometidos para capturar datos e instalar malware, son herramientas comunes y eficaces que los hackers utilizan todos los días. ¿Otro ejemplo? Recientemente, la ICANN, la organización responsable de los dominios de internet, anunció que sus sistemas habían sido comprometidos como resultado de un ataque de phishing.

La situación es tal, que el New York Times publicó en uno de sus blogs que “los expertos en seguridad dicen ahora que hay solo dos tipos de empresas en los Estados Unidos: aquellas que han sido hackeadas y aquellas que aún no saben que han sido hackeadas". Sin embargo, a pesar de que la ciberseguridad "se ha visto obligada a ingresar en la conciencia nacional”, cita el medio, todavía no se tiene el sentido de urgencia necesario.

Francamente, no hay más tiempo para esperar en el tema de la seguridad cibernética. Las agencias gubernamentales y corporaciones, por igual, deben educarse y comprometerse a detener el delito cibernético ahora. Tampoco pueden permitirse enfoques mediocres a la seguridad y los clientes –ya sean los ciudadanos, en el caso del gobierno, o clientes en el caso de las empresas– deben exigir mejoras. Las organizaciones deben tener los planes correctos y las tecnologías adecuadas en marcha para hacer frente a las amenazas que hemos visto hacer tanto daño en el 2014 y a las amenazas que sabemos que están en camino en 2015. Por ejemplo, los investigadores de Fortinet han identificado a Blastware como un programa malicioso que se espera sea empleada por los hackers en 2015, pues no solo destruye los sistemas que infecta, sino que a la vez cubre pistas de hackers mientras se mueven alrededor de los datos de una organización.

Con la combinación adecuada de investigación de vanguardia realizada por "hackers de sombrero blanco”, potentes tecnologías emergentes en la detección de amenazas y fuertes regulaciones del gobierno, será viable controlar el abrumador aumento de la ciberdelincuencia. No podemos darnos el lujo de mantener el status quo “de la buena seguridad” y pensar que es suficiente. Hay demasiado en juego, las pérdidas para las organizaciones y los individuos son demasiado grandes y los intereses de seguridad de cualquier nación son demasiado valiosos.

Acerca del autor: Andrew del Matto es CFO de Fortinet Inc. 

Investigue más sobre Las amenazas de seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close