Llegamos a ustedes gracias a:



Reportajes y análisis

Los cuatro pilares de la ciberseguridad

ESET Security Days 2019

[25/06/2019] El pasado viernes 21 se realizó en Lima el ESET Security Days, la versión en Lima de un evento que se realizó también en Arequipa (17 de junio) y Chiclayo (19 de junio), con el objetivo de dar a conocer las más recientes tendencias en el cibercrimen.

En el evento se dieron a conocer las herramientas con las que cuentan los cibercriminales para atacar a las empresas, pero también las formas que tienen éstas para defenderse de este nuevo entorno hostil.

Denise Giusto, security researcher de ESET Latinoamérica.

El ataque

Luego de la presentación de Eduardo Chira, gerente de Ventas de ESET Perú, en la que se dio a conocer a la compañía y los detalles del evento, se realizó la primera presentación a cargo de Denise Giusto, security researcher de ESET Latinoamérica. Ella ofreció la exposición denominada "Viaje en el ciberespacio: operación malware.

De acuerdo a la investigadora, todos estamos rodeados por el riesgo; y en el entorno actual debemos entender el riesgo como la posibilidad de sufrir un ciberataque. Esto se hace muy importante si tomamos en cuenta que, de acuerdo con un informe del Foro Económico Mundial, en el 2019, los ciberataques se encontrarán entre los 10 riesgos más importantes para la humanidad.

Por tanto, es importante medir el riesgo de que esto ocurra. Si se mide el riesgo en base a su impacto y frecuencia, los ciberataques se encuentran en el séptimo puesto de entre los 10 primeros riesgos; si solo lo medimos por la frecuencia, se encuentra en el quinto puesto; y si se mide por el impacto, la frecuencia y otros factores, los ciberataques escalan hasta el segundo puesto entre los 10 primeros riesgos.

Por otro lado, si se mide el riesgo en función de las vulnerabilidades y las amenazas, el 2018 fue el año en el que hubo más amenazas en toda la historia de la ciberseguridad, totalizando 16.555; y se observa una tendencia similar en el presente año.

Pero, además, ahora se puede encontrar 300 mil nuevas muestras únicas de malware al día, lo que hace un espeluznante total de 109,5 millones de amenazas nuevas al año, lo que implica que los cibercriminales tienen ahora muchas formas de ingresar a nuestros sistemas. El 58% de las nuevas variantes del 2018 se encontraron en Windows,

También están proliferando nuevos tipos de ataques como los ataques dirigidos, los ataques de cumplimiento, los ataques sin archivos o los ataques a la Internet de la coss (IoT, por sus siglas en inglés. Y no es que esto se dé sólo en los países desarrollados, lejos de nuestra realidad. Más bien, el malware sigue siendo la principal causa de incidentes informáticos en América Latina, ya que según los datos publicados en el ESET Security Report 2018, el 53% de las empresas de América Latina considera que el malware es su principal preocupación.

En el Perú, el malware más encontrado es el que ESET denomina JS/Agent.OCI, seguido por LNK/Agent.CX y JS/Adware.Subprop, aunque Giusto hizo hincapié en la presencia de un malware que se encuentra en el puesto seis llamado Win32/HoudRat, un RAT que se encuentra merodeando los sistemas peruanos desde hace unos años. También llamó la atención sobre la presencia de Win32/CoinMiner, un malware que, como su nombre indica, aprovecha las máquinas que ha atacado para hacer minería de criptomonedas.

¿Por qué mencionó HoudRat? Porque una nueva versión de HoudRat se propaga por todo América Latina, especialmente en el Perú. De hecho, la investigadora señalo que el 67% de los hallazgos de este malware en el mundo se hicieron en el Perú. Este malware comenzó robando credenciales financieras, pero ahora su nueva versión se dedica a minar criptomonedas.

Es más, Perú es el segundo país en el mundo, luego de Rusia, en el que más códigos de criptodivisas de han detectado.

Luego, de ofrecer ejemplos de malware en otros países, Giusto pasó a realizar un demo de cómo se puede realizar un ciberataque, utilizando herramientas que explotan la información pública que se puede hallar de cada uno de nosotros en la red, y un poco de ingeniería social. El resultado es que todos podemos ser víctimas de estos ataques si son bien realizados.

Carlos Chávarri, business developer de ESET Perú.
Eset Security Day

La carrera interminable

El segundo expositor fue Carlos Chávarri, business developer de ESET Perú, quien ofreció la exposición "La carrera interminable... en la seguridad de la información.

Chávarri comenzó señalando algunos de los hitos de la historia de ESET. Mostró, por ejemplo, que hace poco más de 30 años, en 1987 nació el ya famoso NOD, el software antivirus de la compañía. En 1995 se lanzó la detección heurística y la detección proactiva, mientras que dos años después se comenzó a aplicar algoritmos de aprendizaje automático a los productos.

En el 2002 se comenzó a utilizar la heurística avanzada y en el 2005 se creó ThreatSense.net. Al año siguiente, se creó el algoritmo de procesamiento masivo, y en el 2011 se comenzó a utilizar la detección basada en el aprendizaje automático. Al año siguiente se usó la protección contra ataques de red y en el 2014 la protección ante botnets. En el 2016 se lanzó ESET Enterprise Inspector y al año siguiente el Ransomware Shield. Y es necesario este ritmo de novedades puesto que las amenazas también cambian, prácticamente, de un año a otro.

Por ello el ecosistema de ESET, dijo Chávarri, se basa en cuatro pilares: el expertise humano, el aprendizaje automático, los sandboxes, y la reputación. Todos en base a herramientas que, en último término, se conectan a un SIEM y a una consola de administración.

De entre todas las herramientas, Chávarri mencionó algunas que son novedad en el ecosistema de ESET: el ESET Threat Intelligence, ESET Dynamic Thread Defense -que es el sandboxing-, ESET Enterprise Inspector y ESET Threat Monitoring.

Y todo en base a la Gartner Adaptive Security Architecture que el gerente general de ESET explicaría en la siguiente exposición.

Jorge Zeballos, gerente general de ESET.
Eset Security Daya

Los cuatro pilares de la ciberseguridad

Chávarri ya había adelantado algo del tema. Sostuvo que existe una arquitectura en base a la cual ESET estaba estructurando su oferta. Los pilares que conforman esta arquitectura fueron explicados por Jorge Zeballos, gerente general de ESET, en su presentación.

Predecir, prevenir, detectar y responder son los cuatro pilares de la ciberseguridad que Zeballos mostró en la última exposición del evento. Y dentro de cada uno de esos pilares, ESET tiene una herramienta. En el caso del pilar Predecir, ESET tiene la ESET Threat Intelligence, la cual permite bloquear ataques dirigidos, detener ataques de botnets, protegerse contra el phishing y detectar amenazas persistentes avanzadas.

En Prevenir, ESET cuenta con la herramienta DLP Safetica, la cual protege los canales por los cuales pueden filtrarse los datos, identifica las actividades sospechosas, ahorra los gastos de remediación de una fuga de datos y mejora la productividad de la empresa.

En Detectar, ESET ofrece ESET Dynamic Threat Defense, una herramienta que brinda detección basada en el comportamiento, detección de amenazas del tipo 'diía cero', aprendizaje automático y sandboxing basado en la nube.

Finalmente, en Responder, se cuenta con ESET Enterprise Inspector, una herramienta que detecta amenazas persistentes y avanzadas, bloquea amenazas del tipo 'día cero', y detiene los ataques denominados 'sin archivo'.

Por supuesto, estas cuatro herramientas se unen a las herramientas ya existentes de ESET que han sido estructuradas dentro de cada uno de los cuatro pilares; así dentro de Predecir, además de Threat Intelligence se cuenta con Virus Radar y WeLive Security; dentro de Prevenir, además de Safetica se encuentran Endpoint Security, Virtualization Security, Security Management Center, y Secure Authentication.

Dentro de Detectar, además de Enterprise Inspector y Dynamic Threat Defense se encuentran Endpoint Security y Security Management Center; y dentro de Responder, además de Enterprise Inspector y Dynamic Threat Defense, se encuentra Security Management Center.

Como sostuvo Zeballos en una entrevista previa a su presentación "este evento lo trabajamos todos los años a nivel regional, cubre casi todos los países de América Latina y nuestra intención es abordar tanto el ámbito académico -ya que hacemos en paralelo una gira universitaria- como en el institucional y empresarial, una tarea de divulgación que este año se ha realizado en tres ciudades.

Zeballos sostuvo que la mejor forma de protegernos como sociedad en el caso de las ciberamenazas es compartiendo información y tomando conciencia del valor de los activos digitales.