Llegamos a ustedes gracias a:



Reportajes y análisis

La IoT es el nuevo campo de batalla

La Cumbre de Kaspersky Labs

[27/09/2017] Recientemente se realizó la Cumbre Latinoamericana de Analistas de Seguridad de Kaspersky, una reunión en la que la conocida compañía de seguridad rusa ofrece su perspectiva sobre el estado de la seguridad a nivel mundial.

Como en años anteriores, CIO Perú fue invitada al evento y en él pudimos apreciar de primera mano la información fresca que los analistas de Kaspersky tenían sobre las más recientes y peligrosas amenazas que tienen que enfrentar las organizaciones. Era evidente que se iba a hablar en profundidad del tema, ya que hacía pocos días se había producido la filtración de datos de Equifax, y aún se mantenía fresco en la memoria el ataque de ransomware de WannaCry que afectó a muchas organizaciones en todo el mundo.

Sin embargo, si algo quedó en claro en la cumbre es que, además de combatir las amenazas presentes, las que ya han ocurrido, debemos prepararnos para las amenazas futuras. La Internet de las cosas, nos dijeron, se ha convertido en un enorme vector de ataque al que debemos prestar atención desde ahora. Si no lo hacemos, los cibercriminales podrían llevarnos la delantera y dañar a nuestras organizaciones.

Claudio Martinelli, director general para América Latina y el Caribe de Kaspersky.
Cumbre Kaspersky Labs

El inicio de la cumbre

El huracán Irma fue el responsable de que algunos ejecutivos de Kaspersky no pudieran viajar hasta Buenos Aires -donde se realizó la cumbre- para estar presentes en el evento. Y, Claudio Martinelli, director general para América Latina y el Caribe de Kaspersky, aprovechó el tema para ponernos en contexto de los peligrosos tiempos por los que estamos pasando. El ejecutivo recordó que en tiempos de guerra, los hospitales se respetan. Estas instituciones y sus instalaciones son dejadas de lado en los combates porque todos saben que en ellas se encuentran los heridos - civiles y militares- que requieren atención médica para sobrevivir. Es una regla de oro de la guerra.

Sin embargo, eso no ocurre con los cibercriminales. "Hay que tener cuidado, porque los cibercriminales no tienen ninguna consideración. En una guerra nadie ataca hospitales, pero los cibercriminales sí atacan hospitales, esa gente no tiene escrúpulos, sostuvo.

Y el escenario lo demuestra. El phishing también ha utilizado el tema del huracán Irma para tratar de engañar a las personas, sumándose a los terribles golpes que recibieron algunas organizaciones debido a los ataques de ransomware que recibieron durante el año. WannaCry fue el más sonado, pero no el único, y el ransomware no es la única amenaza de la que debemos cuidarnos.

Martinelli nos recordó que existe un vector de ataque más grande: La Internet de las cosas. Recordemos que ya hay organizaciones industriales que han ingresado a lo que se podría denominar la industria 4.0, conectada a Internet, pero aún queda una enorme porción de empresas que se encuentran conectadas con dispositivos que no fueron pensados para ello, obviamente, sin tomar en cuenta la seguridad.

Y eso es lo preocupante. Ahora no solo se trata de empresas a las que se les podría robar dinero o información, se trata también de organizaciones críticas para la vida diaria de un país, como las empresas de servicios públicos. Con una Internet de las cosas compuesta por más de cuatro mil millones de dispositivos conectados, el vector de ataque es inmenso.

La guía de sobrevivencia de Eugene

Uno de los presentadores que más atrajo la atención fue el creador de Kaspersky, el propio Eugene Kaspersky. Su presentación no pudo tener un título más llamativo: "La Guía de sobrevivencia, en el ciberespacio, se entiende.

Kaspersky sostuvo que todos los sistemas operativos se encuentran bajo ataque, siendo Windows el que más agresiones tuvo que resistir: 474 millones de archivos maliciosos. Mientras, en el otro extremo, se encuentra iOS con tan solo 600 archivos maliciosos. Y en medio de ellos se encuentran Linux, Mac OS y Android, ordenados de menor a mayor cantidad de ataques recibidos.

Eugene Kaspersky, CEO de Kaspersky Labs.
Cumbre Kaspersky Labs

Esa es la marca de nuestros tiempos, algo que se ve aún con mayor claridad si se toma en cuenta que entre 1986 y 2006 se detectaron un millón de malwares; y que tan solo en una semana del 2016 se encontraron 2,2 millones de archivos de malware, es decir, 310 mil por día.

Y la Internet de las cosas (IoT, por sus siglas en inglés) se está convirtiendo en el nuevo vector de ataque. Si en el 2013 se detectaron 46 muestras de malware para IoT, en el 2016 se detectaron 2.509 muestras.

Todo esto no hace más que sumar pérdidas de dinero para todo el mundo, literalmente. Se estima que actualmente el cibercrimen le cuesta al mundo 450 mil millones de dólares, una cifra que deja pequeño a los 33 mil millones de dólares que representa a todo el presupuesto espacial de todos los países que tienen programas en este campo.

Además, este tipo nuevo de cibercriminalidad trasciende las fronteras. Kaspersky sostuvo que incluso instituciones como el Banco Central de Bangladesh han sido atacadas con falsas órdenes de transferencias. Y esto se debe al surgimiento de la Internet de las cosas, ese enorme espacio para el cual se estima que en el 2020 estará compuesto por más de 25 mil millones de dispositivos conectados.

En esta IoT se están generando grandes botnets IoT que están convirtiendo a este espacio en un lugar propicio para el cibercrimen; el cual, por cierto, ahora está compuesto por grupos criminales que están actuando en forma coordinada entre ellos. Es decir, el cibercriminal ya no es el chico joven que desde su dormitorio hackea una cuenta por el simple hecho de demostrar que puede hacerlo. Ahora el cibercrimen se encuentra en manos de grupos organizados.

Y lo peor de todo, es que ya no solo se conforman con robar dinero o información. Ahora toman el control de la infraestructura crítica de un país. Gracias a los viejos sistemas Scada los cibercriminales pueden afectar a las industrias de servicios públicos, o incluso a la manufactura y el transporte. Los ejemplos de terrorismo y sabotaje que se han producido con el ataque a la infraestructura crítica de un país son cada vez más numerosos, aunque Kaspersky puso como muestra el primero que ganó notoriedad: El ataque a Estonia del 2007, aunque más recientemente también se tiene evidencia de un ataque a la infraestructura energética de Ucrania en el 2015 y a un hospital de Alemania y Estados Unidos en el 2016.

Ante esto, el ejecutivo sostiene que los sistemas tienen que ser seguros e inmunes desde su diseño; es decir, la plataforma, la arquitectura y las aplicaciones, tienen que ser seguras. "Necesitamos proteger todo, tanto a nivel personal como a nivel masivo y de infraestructura crítica o nacional, en los tres casos se tiene que defender el equipo físico, los datos y las telecomunicaciones, aseguró Kaspersky.

Roberto Martinez, analista senior de seguridad de Kaspersky Labs.
Cumbre Kaspersky Labs

El Ying Yang

El Ying y el Yang es un concepto que se basa en la convivencia de los opuestos, del bien y del mal en el mismo lugar. Eso es lo que es la IoT para Roberto Martinez, analista senior de seguridad de Kaspersky.

"Quiero iniciar con esta frase muy interesante de nuestro colega David Emm, que dice que vivimos en un mundo conectado donde incluso los juguetes de nuestros hijos se pueden convertir en un mecanismo para que nuestra información personal pueda ser extraída, sostuvo el analista.

Y no es exageración, ahora todos los ámbitos de nuestras vidas tienen un inseparable componente tecnológico que puede ser aprovechado por los cibercriminales en nuestro perjuicio.

Quizás uno de los sectores que más han llamado la atención sea el sector de la salud. De acuerdo con el analista, se estima que en los próximos años se van a invertir alrededor de 410 mil millones de dólares no solo en dispositivos sino también en software y servicios. Es decir, el sector va a crecer significativamente.

Pero con ello también crecen los riesgos. En un episodio de la serie Homeland, se pudo ver como se asesinaba a un hombre hackeando su marcapasos. La simple posibilidad de que ello pueda ocurrir en la vida real generó pavor, un miedo que luego fue más real cuando en agosto pasado un reconocido fabricante de marcapasos llamó a actualización del firmware a los marcapasos de 465 mil pacientes.

De hecho, existe un término Medjack mediante el cual un atacante compromete la red de un hospital a través de la utilización en algunos casos de malware viejo o de técnicas y metodologías que no van a ser monitoreadas o detectadas, los atacantes trabajan en fases y cuando logran comprometer los dispositivos del hospital llegan y se conectan con la computadora que está directamente enlazada, por ejemplo, a un escáner que puede controlar o manipular dispositivos dentro de una cirugía.

Y así se puede hacer lo mismo con diversos tipos de infraestructura que se encuentren conectadas a Internet.

¿Cómo está respondiendo Kaspersky a estos retos? Kaspersky creó un sistema operativo precisamente con la mentalidad de seguridad, con diseño que permitiera que estos dispositivos embebidos o tecnologías de la Internet de las cosas pudieran existir de manera protegida.

Por otro lado, hay una tecnología que no ha sido lanzada en América Latina que es el Kaspersky Smart Home & IoT Scanner que básicamente es una herramienta que se instala en el smartphone y permite escanear los dispositivos que están conectados a la red de la casa, aquellos que tienen ciertos puertos abiertos, aquellos que pudieran tener una cierta vulnerabilidad. Incluso se cuenta con una funcionalidad muy interesante que es que la tecnología avisa cuando el vecino se quiere conectar a la red.

Otra cosa importante son las alianzas que está haciendo Kaspersky con compañías como WISeKey, que básicamente se dedica al aseguramiento de wearables. Además, también está trabajando en el cifrado de la información. Recordemos que estos dispositivos en algún momento reciben, almacenan y envían información y la clave es cómo lo están haciendo, ¿lo están haciendo a través de texto plano o realmente tienen tecnologías que permiten que vaya cifrada esa información y que si alguien logra interceptarla no sea fácilmente legible?

Otra iniciativa en la que están trabajando los gobiernos es definir frameworks o marcos de referencia. Por ejemplo, la FDA publicó la lista de requerimientos o marco de referencia -es muy reciente, de diciembre del 2016- acerca de cómo se deberían asegurar los dispositivos de Internet de las cosas enfocados particularmente en la industria de la salud; es decir, como los fabricantes pueden implementar estos modelos para que los dispositivos médicos salgan seguros desde el diseño.

Luis Guisasola, director de Mercadeo para América Latina de Kaspersky Labs.
Cumbre Kaspersky Labs

¿Hacia dónde va Kaspersky?

Luego de explicar el estado de la cuestión en cuanto a la seguridad informática, restaba saber hacia dónde se dirigía la empresa de Eugene Kaspersky. Eso quedó en manos de Luis Guisasola, director de Mercadeo para América Latina de Kaspersky.

Guisasola, luego de recordarnos el ambiente peligroso en el cual nos encontramos, pasó a detallar algunos de los productos que tiene para el mercado latinoamericano.

Así, indicó que en cuanto a productos de consumo, la empresa tiene los reconocidos Kaspersky Anti-virus, Kaspersky Internet Security, Kaspersky Internet Security for Mac y Kaspersky Total Security, soluciones de distinto precio y con diferentes cantidades de funcionalidades, de acuerdo con las necesidades de los consumidores.

Pero algo que puede entusiasmar a las personas es que, además de estos productos de pago, Kaspersky también está ofreciendo 10 productos gratuitos que uno puede utilizar sin gastar un solo centavo. Entre estos productos se encuentra Internet Security for Android, Virus Removal Tool, Threat Scan, AdCleaner, Virus Scanner, Rescue Disk, Security Scan, Safe Browser, Software Updater y QR Scanner.

En cuanto a los productos para empresa, Guisasola indicó que para las empresas Kaspersky ofrece Endpoint Security y Cloud Security; mientras que para las corporaciones ofrece Anti Targeted Attack, End Point Security, Cloud Security, Cybersecurity Services, Security Operations Center, Fraud Prevention, Financial Services Cybersecurity, Telecom Cybersecurity, Healthcare Cybersecurity, Data Center Security, Government Security e Industrial Cybersecurity.

El futuro es el de la True Cybersecurity, cuyo componente fundamental es el HuManchine, un elemento que, de acuerdo con Kaspersky, protege contra las más sofisticas amenazas de nueva generación, un trabajo que se realiza en base al aprendizaje del máquina, la labor de los analistas de seguridad y el big data.

El estado de la región

Dentro de los eventos internacionales siempre existe la posibilidad de entrevistar a alguno de los ejecutivos. Luego de algunas coordinaciones conversamos con Claudio Martinelli -a quien vimos al inicio de la cumbre- para que nos dé detalles de la visión de la compañía y del estado de la seguridad en la región.

¿Cómo percibe a la región?

La nuestra es una historia de evolución continua, de crecimiento continuo; recuerdo que hace 10 años teníamos tres personas, hoy más de 100 personas trabajan en Kaspersky en América Latina. Y la respuesta del mercado es positiva, estamos creciendo más rápido que la competencia, estamos actuando de una manera regional, panregional, y con un portafolio de productos cada vez más completo, y el mercado está reaccionando muy bien a esto. Está recibiéndonos bien en todos los segmentos, desde los hogares y las pequeñas empresas, hasta las medianas empresas y las grandes corporaciones globales que adoptan Kaspersky como su solución de seguridad.

Cuando dicen que tienen como clientes a 270 mil empresas ¿se refería a nivel mundial?

Sí.

¿Y en América Latina?

América Latina representa alrededor del 7% u 8% del número global, esto es lo que tenemos hoy. Esto de manera estadística se refleja en todos los números. Tenemos un número muy grande de consumidores de hogares y empresas en la misma proporción. Pero diría que los potenciales de América Latina son muy grandes para nosotros, es un blue ocean importante para Kaspersky.

Hoy trazo un plan para los próximos cuatro años de evolución para Kaspersky en América Latina.

¿Y nos lo puede comentar?

La casa matriz de Kaspersky, la oficina central de Kaspersky en América Latina hoy está en Brasil, en Sao Paulo. Éste es un cambio importante, es un mensaje para el mercado, para los consumidores, para las empresas que estamos aquí, que somos latinoamericanos, que hablamos español y portugués, así que estamos preparados para atenderlos con nuestra cultura, con nuestra forma peculiar latina de ser, pasión, mucha efusividad y más.

En los próximos años nuestro objetivo es el doble, hacer el doble de lo que tenemos hoy en términos de ingresos y de los potenciales que tenemos en América Latina. En una situación en la que América Latina está creciendo 2%, Brasil cerca de 0%, México 2,1%, le garantizo que el crecimiento de Kaspersky está muy por encima de estas cifras.

¿En la región que tan preparadas están las industrias?

No hay una respuesta homogénea. Existe de todo, existen empresas de clase global con estructuras muy bien hechas y desarrolladas, y existen empresas grandes que son, tal vez, precarias. Existen empresas pequeñas muy bien preparadas y existen pymes que son gerenciadas como el dueño las puede gerenciar. Y esto es una de las grandes victorias de Kaspersky, porque nosotros tenemos un portafolio capaz de cubrir todas estas posibles variables desde las grandes corporaciones hasta la pequeña empresa o un doctor que tiene su consultorio y no tiene ninguna capacidad de gerenciar una solución de seguridad, para él estamos, para la gran empresa también estamos.

Entonces, no existe una única y uniforme situación en América Latina, hay de todo, culturas distintas, países distintos. Tenemos que estar cerca de ellos.

¿Existen soluciones de seguridad que cubran tanto la parte de operaciones como la de TI?

Nosotros tenemos eso. Tenemos Kaspersky Industrial CiberSecurity. KICS tiene la capacidad de entregar a nuestro sistema de protección de tecnología y TI, los sensores o las alarmas de lo que pasa en OT. Ellos conversan, ellos pueden cambiar estados y proporcionar un sistema de protección integrado.

Es una evolución, es algo que el área de OT de las empresas está todavía aprendiendo, estudiando, es algo que va a pasar más temprano que tarde. Estamos preparados para esto, podemos ofrecer los recursos de assessment, es decir, la investigación y de análisis de lo que está pasando en la empresa de gas o de energía eléctrica, y a partir de este assessment ofrecer la solución adecuada que cubra sus necesidades.