Carlos Bolivar, Director Regional de Sourcefire
LATAM, ahora parte de Cisco
“Presidente Obama,
en conversaciones con líderes rusos.”
A medida que los
usuarios de Internet se adaptan a los ataques de spam y phishing más conocidos,
los cibercriminales deben inventar nuevas maneras para seducirlos y hacerlos
abrir un e-mail repleto de malware o hacer clic en un enlace que lleve a una
página maliciosa. Como lector ávido de periódicos, sé que es más probable que
yo haga clic en uno de los titulares anunciados arriba que en un e-mail de
fotos tiernas de gatitos.
Desafortunadamente,
la verdad sigue siendo que los individuos son un eslabón débil en la batalla
contra los cibercriminales. Muchos continúan haciendo clic en enlaces o
archivos adjuntos enviados por e-mail sin tomar precauciones para verificar el
origen del mensaje o la validez del enlace o archivo adjunto. Al atacante solo
le hace falta un clic hacerse a los sistemas de su objetivo. El Informe
Investigativo de Fallas de Datos Verizon 2013 encuentra que enviar apenas tres
e-mails por campaña de phishing le da al atacante una posibilidad del 50 por
ciento de obtener un clic. Con seis e-mails la tasa de éxito sube al 80 por
ciento y con 10 el éxito está virtualmente garantizado. Las redes sociales
ayudan a estimular el éxito, al permitirles a los cibercriminales recolectar
información sobre nosotros para saber cómo atraer objetivos y llevarlos a hacer
clic en aquel e-mail malicioso.
Sabemos que la
seguridad como problema de las personas no va a desaparecer pronto, y el
advenimiento de la Internet de Todo va a convertir esto en un problema aún
peor. Los usuarios no solo podrán exponer involuntariamente sus sistemas al
malware desde sus computadores portátiles y tabletas, sino que además podrán
hacer clic en enlaces desde sus relojes inteligentes, automóviles, etc. Apenas
el malware esté en sus dispositivos, no tardará mucho en proliferar en toda la
red y dispositivos conectados, simplemente desde un enlace de noticias aparentemente
confiable enviado desde la dirección de e-mail “de un amigo”.
Para abordar esta
creciente preocupación, debemos pasar de asegurar los dispositivos y datos a abordar
los aspectos de este problema relacionados con la gente y procesos por medio de
la educación. Las organizaciones deben reconocer esta brecha en su seguridad e
implementar programas internos para asegurarse de que los usuarios sepan
reconocer y dejar de hacer clic en malware potencial. También deben entender
cuándo y cómo informar a su organización sobre cualquier ocurrencia sospechosa de
manera que se puedan minimizar y/o bloquear intentos futuros. Crear conciencia
y ofrecer sugerencias sencillas, tales como pasar el mouse por encima de un
enlace sin hacer clic para ver la dirección a la que lleva, o no abrir archivos
adjuntos que no se hayan solicitado, pueden ayudar mucho en la lucha contra los
ciberataques.
Aún con la mejor
educación, el malware todavía logrará hallar la manera de introducirse en la
red. Las organizaciones requieren de soluciones de seguridad que combinen
visibilidad y control para ayudar en la protección contra estos ataques
inevitables.
Usted no puede
proteger lo que no se puede ver. Usted requiere de visibilidad completa de los
dispositivos, usuarios y sistemas que se conectan a su red diariamente con el
contexto apropiado. Las soluciones de seguridad que tienen vigilancia
contextual pueden ver y relacionar de manera inteligente grandes cantidades de
datos de eventos relacionados con ambientes informáticos: aplicaciones,
usuarios, dispositivos, sistemas operativos, vulnerabilidades, servicios,
procesos, comportamientos de red, archivos y amenazas. También pueden
relacionar esta información local con inteligencia global para alcanzar perspectivas
aún mayores. Esta relación provee el contexto necesario para tomar decisiones
más informadas. Para convertir estas decisiones en acción inmediata y proteger
su organización de las amenazas avanzadas de hoy en día, las soluciones de
seguridad deben poder darle control para afinar y ejecutar políticas en toda la
red de manera automática y flexible.
Carlos Bolivar, Director Regional de Sourcefire LATAM |