Llegamos a ustedes gracias a:



Reportajes y análisis

La seguridad es cada vez más compleja

[28/02/2018] Recientemente, se difundió a nivel regional el último informe de ciberseguridad que cada año lanza Cisco Systems para informar sobre las más recientes tendencias en cuanto a las amenazas que deben enfrentar las organizaciones. El informe de este año hace hincapié en que las tecnologías de inteligencia artificial y el aprendizaje de máquina son ahora parte importante del arsenal para hacer frente a los peligros informáticos.

Juan Marino y Ghassan Dreibi, ambos ejecutivos del área de seguridad de Cisco Systems, presentaron vía teleconferencia los resultados del último informe de sobre seguridad de Cisco.

Realizada en simultáneo en varios países mediante el sistema de telepresencia de Cisco, la presentación estuvo a cargo de Ghassan Dreibi y Juan Marino, ambos ejecutivos del área de seguridad de Cisco Systems.

De acuerdo al informe, la sofisticación de los programas maliciosos está creciendo a medida que los cibercriminales comienzan a incorporar los servicios en la nube y eluden la detección a través del cifrado, utilizándolos como herramienta para ocultar la actividad de comando y control.

Por tanto, los profesionales de la ciberseguridad afirmaron que, para reducir las posibilidades de ataques, invertirán y aprovecharán cada vez más las herramientas que usan Inteligencia Artificial y el aprendizaje de máquina.

Si bien el cifrado está destinado a mejorar la seguridad, el mayor volumen de tráfico web cifrado (50% a partir de octubre del 2017), tanto legítimo como malicioso, ha generado más desafíos para los expertos que intentan identificar y monitorear posibles ataques. Los investigadores de amenazas de Cisco observaron un aumento de más del triple en la comunicación de red cifrada, utilizada por las muestras de malware analizadas durante un período de 12 meses.

La aplicación del aprendizaje de máquina puede ayudar a mejorar las defensas de la seguridad de la red y, con el tiempo, "aprender a detectar automáticamente patrones inusuales en el tráfico web cifrado, la nube y los entornos del Internet de las cosas (IoT, por sus siglas en inglés). Algunos de los 3.600 encargados de seguridad de la información entrevistados para el estudio de Cisco 2018 Security Capabilities Benchmark Study, declararon que dependían y estaban ansiosos por agregar herramientas como el aprendizaje de máquina y la inteligencia artificial, pero se frustraron por la cantidad de falsos positivos que generan, pues todavía ambas tecnologías se encuentran en etapa de desarrollo y mejorarán con el paso del tiempo, ya que aprenderán a distinguir la actividad "normal de los entornos de red que están monitoreando.

Por otro lado, el estudio también señala que se debe realizar mejoras de seguridad estratégicas e inversiones en tecnología para incorporar las mejores prácticas para reducir la exposición a riesgos emergentes.

Aspectos destacados del Reporte

De acuerdo al informe, el costo financiero de los ataques ya no es un número hipotético. De acuerdo con los encuestados en el estudio, más de la mitad de todos los ataques resultaron en daños financieros de más de 500 mil dólares que incluyen, entre otros, la pérdida de ingresos, clientes, oportunidades y costos de desembolso directo.

Asimismo, los ataques a la cadena de suministro aumentan en velocidad y complejidad. Estos ataques pueden impactar a las computadoras en una escala masiva y tienen la capacidad de persistir durante meses o incluso años. Los defensores deben ser conscientes del riesgo potencial de usar software o hardware de organizaciones que no parecen tener una postura de seguridad responsable.

Dos de estos ataques en el 2017, Nyetya y Ccleaner, infectaron a los usuarios atacando software confiable. Los defensores deberían revisar las pruebas de eficacia de las tecnologías de seguridad de terceros, para ayudar a reducir el riesgo de ataques a la cadena de suministro.

El informe también señala que la seguridad es cada vez más compleja, y que el alcance de los ataques se está expandiendo. Para protegerse de los cibercrímenes, los defensores están implementando una compleja combinación de productos de una muestra representativa de productos. Esta complejidad y crecimiento en los ataques tiene muchos efectos posteriores en la capacidad de una organización para defenderse, como un mayor riesgo de pérdidas.

En el 2017, el 25% de los profesionales de seguridad dijeron que usaron productos de entre 11 a 20 proveedores, en comparación con el 18% de los profesionales de seguridad en el 2016. Además, los profesionales de seguridad afirmaron que el 32% de los ataques afectaron a más de la mitad de sus sistemas, en comparación con el 15% en el 2016.

Otro hallazgo del estudio es que los profesionales de seguridad ven valor en las herramientas de análisis de comportamiento para la localización de los actores maliciosos en las redes. El 92% de los profesionales de seguridad afirmaron que las herramientas de análisis de comportamiento funcionan bien. Y dos tercios del sector de la salud, seguidos por los servicios financieros, encontraron que el análisis del comportamiento es útil para identificar a los actores malintencionados.

El estudio señala también que el uso de la nube está creciendo y los atacantes están aprovechando la falta de seguridad avanzada. En el estudio de este año, el 27% de los profesionales de seguridad afirmaron que están usando nubes privadas off premises, en comparación con el 20% del 2016. Entre ellos, el 57% indicó que aloja redes en la nube procurando una mejor seguridad de los datos; 48% debido a la escalabilidad; y 46% debido a la facilidad de uso.

Si bien la nube ofrece una mejor seguridad de los datos, los atacantes aprovechan el hecho de que los equipos de seguridad tienen dificultades para defenderse de la evolución y la expansión de los entornos de la nube. La combinación de las mejores prácticas, las tecnologías de seguridad avanzadas como el aprendizaje de máquina y las herramientas de primera línea de defensa, como las plataformas de seguridad en la nube, pueden ayudar a proteger este contexto.

Finalmente, el estudio también indicó que las tendencias en el volumen del malware tienen un impacto en el tiempo de detección de los defensores (TTD, por sus siglas en inglés). El TTD promedio de Cisco -de aproximadamente 4,6 horas para el período de noviembre del 2016 a octubre del 2017- significó una gran mejora en comparación con el TTD promedio de 39 horas reportado en noviembre del 2015, y el promedio de 14 horas reportada en el Informe de Ciberseguridad Anual de Cisco 2017 para el período de noviembre del 2015 a octubre del 2016.

El uso de tecnología de seguridad basada en la nube ha sido un factor importante para ayudar a Cisco a conducir y mantener su TTD promedio a un nivel más bajo. Un TTD más rápido ayuda a los defensores a moverse antes para resolver amenazas.

Recomendaciones adicionales para los defensores

El estudio propone las siguientes recomendaciones:

  • Confirmar que se cumplan las políticas y prácticas corporativas para la aplicación de parches en las aplicaciones y el sistema operativo. Acceder a datos y procesos de inteligencia de amenazas precisos y oportunos que permitan que esos datos se incorporen a la supervisión de la seguridad.
  • Realizar análisis más profundos y avanzados.
  • Realizar copias de seguridad de los datos con frecuencia y pruebe los procedimientos de restauración, procesos que son críticos en un mundo de ransomwares basados en redes y de movimiento rápido y armas cibernéticas destructivas.
  • Llevar a cabo un análisis de seguridad del microservicio, el servicio en la nube y los sistemas de administración de aplicaciones.