EL COMPORTAMIENTO HUMANO SE CONVIERTE EN LA PRINCIPAL CAUSA DE UN ATAQUE CIBERNÉTICO
9 de septiembre del 2015 | por Top Management
El ataque cibernético que sufriera el sitio web de citas Ashley Madison, es una prueba más de que nadie está exento de ser vulnerado. Ante este evento, Blue Coat Systems, firma líder en seguridad empresarial, destacó que el comportamiento humano es la principal causa de una amenaza cibernética superando al cibercrimen.
En conferencia de prensa Daniel Casados, director general de Blue Coat México, resaltó que es el talón de Aquiles de muchas organizaciones. Es importante saber cuál es la educación que tiene cada individuo que entra a Internet y si es consciente de los peligros que representa. «El mensaje más importante es, quien dictamina el nivel de inseguridad en el acceso a Internet no es el virus, sino el comportamiento humano que permite que ese ataque sea exitoso».
De acuerdo con una investigación llevada a cabo por Vanson Bourne para Blue Coat, se comprobó cómo muchos de los trabajadores de empresas desconocen las buenas prácticas necesarias para proteger la información online, tanto personal como profesional. De ahí que al carecer de una estrategia de seguridad informática robusta se conviertan en blancos perfectos de los cibercriminales.
Por su parte, Ray Jiménez, vicepresidente regional para América Latina de Blue Coat Systems, destacó que las empresas deben considerar la forma en que la información se encuentra almacenada, el valor de dicha información y el riesgo de perderla o de que se haga pública. Ante este nuevo escenario se hace evidente que hay que tomar algún tipo de medidas defensivas que reduzcan el acceso a datos personales sensibles.
Blue Coat recomendó a las organizaciones elaborar una política de uso aceptada por el empleado en la que claramente se define cómo se espera que los trabajadores se comporten en línea y como se deben compartir y restringir el acceso a los datos; incluso debiera haber posibles penalidades por no cumplir con lo establecido.
De generarse una mayor concientización sobre los riesgos que implica conectarse a Internet, podría controlarse el crecimiento del cibercrimen, el cual está alcanzando el 50% de los ingresos totales del crimen organizado – también incluye narcotráfico y trata.
Daniel Casados previó que con el Internet de las Cosas, el cibercrimen podría registrar un crecimiento anual del 40 por ciento debido a que el número de ataques está relacionado con la cantidad de elementos que se conectan a la red, se espera alcance los 26.000 millones de unidades instaladas en 2020, según Gartner. «A pesar de que Internet de las Cosas conectará muchos objetos, también representará un gran reto de seguridad para las organizaciones porque aumentará de forma importante la posibilidad de un ataque», aseveró el director.
Daniel Casados afirmó que hoy día no solo en México sino en general, el tema de defenderse de los ataques cibernéticos sigue siendo un elemento más reactivo que proactivo, pero esto tiene que cambiar. Agregó: «Debe entenderse que es un fenómeno serio, recurrente y que no está orientado a ciertas empresas o personas, sino que todos estamos expuestos; en la medida que estemos conscientes de los ataques seremos proactivos».
Ray Jiménez comentó que otra de las grandes amenazas por parte de los cibercriminales es que están aprovechando el tráfico encriptado (SSL) para ocultar el malware. Estos atacantes saben que este tráfico se utiliza precisamente en comunicaciones de e-mail y aplicaciones móviles para la protección de las redes, sin embargo al no tener visibilidad les da la ventaja de entregar información maliciosa sin que sea inspeccionada. Al respecto, Jiménez señala que si bien más del 25% del tráfico web saliente ahora está cifrado, el 80% de los sistemas de seguridad no reconocen ni previenen amenazas dentro del tráfico SSL. Según Gartner este el tráfico SSL está creciendo 20% anualmente y prevé que sea utilizado en el 50% de los ataques informáticos.
En ese sentido, Blue Coat propone a las empresas mecanismos de seguridad holísticos e integrales que combine políticas y tecnologías de seguridad en toda la empresa, que utilice información para detectar y combatir las amenazas más críticas y que recabe los datos fundamentales para resolver rápidamente los ataques con objetivos específicos.
Ray Jiménez comentó que esto es posible gracias a que Blue Coat ha fortalecido su portafolio de seguridad a partir de adquisiciones estratégicas que ha realizado, así como de inversiones orgánicas. Al respecto, Ray Jiménez reiteró que la empresa se dirige hacia un concepto de seguridad integral punta a punta que cumpla con el ciclo de vida de seguridad.
De acuerdo con Blue Coat, los cinco aspectos básicos para implementar una defensa efectiva durante el ciclo de vida de la protección contra amenazas avanzadas son:
1) Garantizar que todas las tecnologías de bloqueo estén actualizadas con las últimas firmas para crear la mejor defensa perimetral posible para amenazas conocidas.
2) Analizar la infraestructura de seguridad actual para identificar brechas de seguridad potenciales que las soluciones tradicionales preventivas no prevén.
3) Usar tecnología de aislamiento o sandboxing para identificar y contener el malware desconocido y las amenazas emergentes.
4) Implementar analítica de seguridad para responder al cómo, qué, dónde, cuándo y por qué de una brecha de seguridad.
5) Definir políticas y procedimientos de respuesta ante incidentes para lograr soluciones y resoluciones rápidas.
Por último, Daniel Casados destacó que la sanidad económica y financiera de Blue Coat es excelente, y todo indica que tras haber sido adquirida por Bain Capital lograrán el objetivo de los 1000 millones de dólares con lo cual se conseguirá que esta firma vuelva a ser pública en los próximos dos años o menos. “Lo que se busca es que eventualmente quien adquiera acciones de Blue Coat tenga la certeza de que va a acceder a acciones de una empresa económicamente sana y estable”, finalizó.
Liga de interés: