Tendencias en Ciberseguridad

  • Seguridad

  • Hace más de 1 año

  • septiembre 18, 2018

  • 2 minutos, 57 segundos de lectura

El malware y  los exploits son dos de los principales ataques a los que se enfrentan las empresas. Así lo dio a conocer Leonardo Granda, director de Ingeniería para Latinoamérica de Sophos, quien habló de la evolución del mercado de ciberseguridad, tanto en Colombia como en la región en el “Sophos See the Future Roadshow”, que se realizó en Bogotá, y que forma parte de la gira que hace la compañía por diferentes países de la región.

El especialista en seguridad comentó que las entidades financieras son un blanco de los ciberdelincuentes porque allí es donde está el dinero, que pueden extraer en sumas pequeñas, que no se detectan, o en movimientos de grandes sumas, que cuando son identificadas, ya no son rastreables. De hecho citó dos casos recientes en bancos de Chile y México, donde fue comprometido el SWIFT.

Los atacantes comprometen el entorno local del banco para estos robos mediante la introducción de malware, ya sea directamente en el banco o remotamente, a través de campañas de phishing, por correo electrónico, a través de una memoria USB o URL de Internet fraudulentas.

Más de 11.000 instituciones financieras en 200 países y territorios usan el sistema de mensajería interbancaria SWIFT, con sede en Bruselas, para transferir fondos a nivel internacional y nacional, moviendo miles de millones de dólares por día.

Sobre el aumento de ataques en otros industrias como ambientes críticos (acueductos, energía y fronteras), comentó que en la región aún no tienen sistemas automatizados y, por ende, no han sufrido ataques como en Ucrania, Rusia u otros países más avanzados.

Similar situación está en el sector salud. “Irónicamente, el no tener historias clínicas electrónicas unificadas hace que los ciberdelincuentes aún no vean un negocio en este segmento. Lo importante es que desde el diseño, las entidades de salud piensen en protección de la información para prevenir estos ataques, que ya se presentan en varios países, pero no en la región”, añadió Leonardo Granda.

Dentro de las innovaciones presentó Intercept X, que pone a disposición de los usuarios recursos de aprendizaje profundo o deep learning, uno de los últimos avances del machine learning que ofrece un modelo de detección escalable de forma masiva, capaz de aprender todo el panorama de amenazas observables y aplicar soluciones con recursos de detección automatizados.

“La protección de endpoints en Intercept X Advanced está impulsada por la combinación del Deep Learning, capacidades anti-explotación, tecnología anti-ransomware y otras modernas técnicas de protección que sobresalen en rendimiento sobre soluciones de seguridad que utilizan únicamente el Machine Learning tradicional o la detección basada en firmas”, explicó el ejecutivo.

También mencionó Sophos Email Advanced, la solución de protección de correo electrónico que ofrece seguridad predictiva con protección activa contra amenazas (ATP), autenticación de correo electrónico anti-phishing, y escaneo saliente y soporte de políticas.

“El departamento de investigación de SophosLabs descubrió que el 75% del malware en una organización es exclusivo de esta misma, lo que indica que la mayoría de los ataques son de día cero. Por lo tanto, la única forma de combatirlos es con la red neuronal de Deep Learning que está integrada en la tecnología de espacio aislado (o sandboxing) de correo electrónico de Sophos, que admite identificar rápidamente los archivos maliciosos nunca antes vistos enviados por correo electrónico” añadió.

“Como hemos visto en los últimos años, el correo electrónico es también el  principal método utilizado para difundir ransomware. Un estudio reciente mostró que más del 50% de las organizaciones en todo el mundo han sufrido un ataque de ransomware en los últimos 12 meses”.

En el evento, dirigido a clientes –en la mañana- y a los socios de negocios en la tarde, IDC presentó las tendencias en transformación digital y cómo la adopción de movilidad, cloud, Big Data, IoT, entre otras, deben estar acompañadas de estrategias de seguridad.  

Para concluir, Leonardo Granda, afirmó que las políticas de seguridad son una herramienta para preparar a la organización frente a los ataques, pero la educación y consciencia del usuario es el factor determinante.

Pin It on Pinterest