Fundamental reducir tiempo de detección de ataques cibernéticos

Frente a una economía cada vez más digital y la tendencia del Internet de las Cosas, es fundamental que la industria de seguridad cibernética reduzca el tiempo de detección de ataques, el cual en promedio es de 200 días, aseguró el gerente de Ventas Global Security Sales Organization, Rafael Chávez.

"Pasan 200 días en promedio antes de que una institución, una empresa o un usuario se dé cuenta que fue atacado, esto abre una gran oportunidad para los creadores de amenazas", subrayó en el marco de la presentación del informe Midyear Security Report.

Y es que, el nuevo entorno digital trae consigo amenazas cada vez más sofisticadas que exigen no solo estrategias basadas en altos estándares de visibilidad, contexto e inteligencia, sino también una capacidad de respuesta más rápida.

Chávez refirió que de acuerdo con datos del centro de inteligencia Cisco Talos, al día se bloquean a nivel mundial alrededor de 19 mil 692 millones de ataques y dos millones 557 mil de correos con ataques de spam por segundo.

"El promedio de tiempo de detección está llegando a los 200 días, en Cisco podemos detectar un ataque en un máximo de 46 horas; sin embargo, el promedio de la industria abre una ventana enorme para los atacantes".

Los cambios en el comportamiento de los hackers, subrayó, van ligados a elementos como la velocidad para concretar ataques rápidos, agilidad para operar en diferentes frentes; adaptabilidad y la capacidad de destrucción.

Refirió que entre las principales tendencias de ataque a usuarios y empresas, Cisco identifica que los atacantes son cada vez más innovadores en términos de velocidad como el denominado Angler Exploit Kit, el cual se instala en las computadores a través de las vulnerabilidades en Flash, Java, Internet Explorer y Silverlight.

"El 40 por ciento de los ataques que se intentan a través de Angler son exitosos, a diferencia de hace algunos meses cuando era solo 20 por ciento, esto se debe a que cuando el fabricante lanza una nueva versión y pide una actualización, el usuario no lo hace y ahí es en donde se abre la venta de oportunidad para un ataque".

Otra tendencia, añadió, es la evolución del Ransomware, una manera de atacar datos y no sistemas, el cual tiene el poder de encriptar la información de los dispositivos móviles o computadoras personales como fotografías y archivos.

"Es un secuestro de la información, pues el atacante pide un rescate de entre 300 y 500 dólares por desincriptar, a través de plataformas de pagos en línea como los bitcoins evaden el rastreo, la mayoría de las personas terminando pagando pues no es una cantidad exorbitante ni implica que la gente quiera acudir a la policía".

La carrera de la innovación entre los atacantes y las firmas de seguridad cibernética, puntualizó, es cada vez más rápida y pone a los usuarios en constante riesgo en términos de información y económico por el tipo de daño que puede causar un ataque.

"El Internet de las Cosas sin seguridad puede convertirse en una verdadera pesadilla, porque ahora tenemos más dispositivos conectados y más posibilidades de ser atacados por diversos frentes", enfatizó.