Cómo aguarles la fiesta a los hackers, y otras historias

Gareth Kershaw

15/02/2019

¿Cómo puede evolucionar la ciberseguridad para luchar contra lo desconocido? Dicen que para proteger el futuro, tenemos que aprender de los errores. Pero no es tarea fácil, teniendo en cuenta que los retos a los que nos enfrentamos no dejan de cambiar. Cuanto más se apresuran las empresas a adoptar medidas de seguridad, más rápidos parecen ser los ciberdelincuentes en reinventarse e idear métodos nuevos. Lo hemos visto en el caso del casino que no hace mucho sufrió un ataque. El arma del crimen: un termómetro con tecnología de IoT que se encontraba… en una pecera.

Has leído bien: en una pecera.

Tal fue el método que emplearon los ciberatacantes para robar una valiosa base de datos en la que figuraba información sobre los clientes de alto nivel de un prestigioso casino. El caso se publicó en el Washington Post, en Business Insider y en muchos otros medios, y se convirtió en un ejemplo mediático de las amenazas que acechan a las infraestructuras corporativas digitales de hoy en día.

El termómetro de la pecera, que estaba conectado a la red del establecimiento, actuó como la más descarada de las puertas traseras. Los delincuentes lanzaron un ataque informático al centro operativo del casino y se hicieron con la base de datos mediante el sensor del termómetro, dotado de tecnología IoT, y la subieron a la nube. Algo sencillo, pero demoledor.

Este sigiloso ataque pone de manifiesto que los responsables los delitos informáticos no solo son cada vez más ingeniosos, sino también más audaces, codiciosos y difíciles de intimidar. Esto ha hecho que la seguridad se haya convertido en una prioridad para cualquier directivo (no solo para los jefes de informática y de tecnología), que es cada vez más difícil de lograr.

La aparición y evolución de todo tipo de amenazas en el panorama empresarial obligan a la ciberseguridad a evolucionar también.

Por suerte, parece probable que lo haga en los próximos años.

¿Cómo? Tomando una serie de medidas fundamentales.

En primer lugar, a través de respuestas automáticas a ciberataques que, al implementar una mejor inteligencia, el análisis del big data y el aprendizaje automático, van camino de convertirse en una práctica estándar en materia de ciberseguridad, en opinión de muchos.

Las cadenas de bloques, que garantizan la identidad e integridad de los datos mediante la validación descentralizada, tienen también todas las papeletas para volverse indispensables.

En lo que al enfoque se refiere, aspectos como la colaboración, unificación, integración y convergencia también serán fundamentales. En concreto, la integración y la convergencia de datos (de todos los recursos existentes), y de las tecnologías de seguridad, habilidades y análisis.

En opinión de muchos, entretejer estos recursos les permitirá trabajar juntos de manera más eficaz, aportando a las organizaciones una mayor visibilidad de sus operaciones y del panorama de las amenazas. De esta forma, podrán detectar posibles amenazas, como ransomware, y defenderse ante ellas en el momento en el que aparezcan, o incluso antes.

Sin embargo, parece que también hay que abordar al menos uno de estos recursos a un nivel más básico. Hablamos del talento. Los empleadores tienen que integrar las capacidades en materia de seguridad de IT de manera más efectiva y fomentar una cultura de formación continua y de mejora de las competencias.

Esto se debe en parte al cambio en la actitud de los consumidores con respecto a la ciberseguridad. Cada vez son más conscientes de que los dispositivos inteligentes (desde timbres hasta coches, pasando por tostadoras y frigoríficos) se están convirtiendo en pasarelas de IoT hacia sus datos personales.

El sector público también parece sumarse a la moda en lo que a vigilancia se refiere. Philip Hammond ha anunciado que el gobierno británico aumentará la inversión en ciberseguridad en 1900 millones de libras, lo que indica su intención de reforzar su estrategia de seguridad para combatir las cada vez mayores amenazas en áreas como el IoT, la piratería informática patrocinada por el estado y la ciberdelincuencia organizada.

Se trata de adoptar un enfoque más nacional y unificado de la ciberseguridad, basado en comunidades de intercambio de información en lugar de enfoques individuales fragmentados y herméticos en cada organización.

También parece probable que la normativa desempeñe un papel clave en este sentido, ya que la legislación sobre la protección de datos, como el RGPD y la PSD2, comienza a tener repercusiones.

 Y menos mal.

Porque según el Global Threat Intelligence Report (GTIR) de 2017, en 2016 casi 1400 millones de ciberataques lograron su objetivo. Eso supone 3,8 millones de registros perdidos o robados cada día o, lo que es lo mismo, 44 cada segundo.

Está claro que los ciberdelincuentes están subiendo las apuestas, por lo que los demás también debemos hacerlo.

Si no, podríamos perderlo todo.

Obtén más información acerca del enfoque de ThinkShield y de cómo puede proteger todos los aspectos de tu negocio aquí https://www.lenovo.com/sg/en/thinkshield/

 

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.