Los atacantes cibernéticos van ganando

El campo de seguridad pasa por un momento decisivo ante la reciente ola de ataques, dice RSA; dijo que las empresas deben asumir que están en riesgo y prepararse para la detección de ataques.
hacker invasion pirata internet  (Foto: Photos to Go)
Stacy Cowley
SAN FRANCISCO -

La ola de ataques cibernéticos extremadamente sofisticados de alto perfil del año pasado representa un momento decisivo para el campo de la seguridad, de acuerdo con el presidente de la firma de seguridad RSA, Arthur Coviello.

"La gente en nuestra línea de trabajo ha atravesado un infierno en los últimos 12 meses", dijo Coviello durante su discurso inicial de la conferencia RSA 2012, una de las mayores reuniones anuales de los profesionales de seguridad cibernética en Estados Unidos. "Nuestras redes serán penetradas. Ya no deberíamos estar sorprendidos por ello".

Coviello estaba hablando desde su experiencia personal. En marzo, RSA fue una de las víctimas de un ataque cibernético masivo que tenía como objetivo cientos de grandes empresas y agencias gubernamentales estadounidenses. Los atacantes violaron los sistemas de RSA y se llevaron información que RSA dijo que podría "reducir la eficacia" de su ampliamente utilizado sistema de autentificación SecurID.

Los hackers, que aún no han sido identificados públicamente, utilizaron después la información obtenida de RSA para montar un ataque contra el contratista de defensa Lockheed Martin. Ese tipo de campaña meticulosa -conocida en la industria como una 'amenaza persistente avanzada'- marca una escalada en la carrera armamentista de la seguridad cibenética, dijo Coviello.

"Los ataques nunca habían sido tan dirigidos, con el fin de irrumpir en una organización como un trampolín para irrumpir en otras", dijo.

Coviello afrontó rápidamente la manifiesta realidad, reconociendo la mala imagen de RSA como consecuencia de la violación; una de las más grandes en términos del número de clientes en riesgo debido a la vulnerabilidad de un proveedor.

"Mis colegas y yo sentimos esto de manera tan personal como todos en esta sala", dijo a la multitud de miles de personas. "Desde la violación, nos hemos dedicado a recuperar y mantener su confianza en nosotros. Tenemos un sentido de urgencia como nunca antes".

Pero para que las empresas puedan proteger sus sistemas más críticos, deberán reformar radicalmente su enfoque, de acuerdo con RSA.

La seguridad en línea se ha tratado tradicionalmente de construir las mayores y más feroces defensas posibles para mantener a los atacantes a raya. Eso no es suficiente. Ahora, debes asumir que has estado en peligro, e invertir de igual manera en la detección.

Menos del 5% de las violaciones de seguridad cibernética son descubiertas en cuestión de horas, de acuerdo a la última edición del informe de amenazas de Verizon, el estudio anual más completo de la industria. Casi el 80% no fueron detectadas durante semanas o meses.

RSA, una unidad de EMC Corp., ahora está poniendo en práctica lo que predica. La violación de seguridad ha cambiado el enfoque de la compañía de 'defender' a 'defender y detectar', dijo el director de Tecnología de RSA, Bret Hartman, a CNNMoney en una entrevista anterior.

"Es un cambio en el nivel de paranoia para suponer que siempre estás en un estado de riesgo parcial", dijo Hartman.

Las compañías tienen algunas opciones para adaptarse a esa realidad, incluyendo el despliegue de una nueva ola de herramientas de monitoreo enfocadas a buscar irrupciones y a reconstruir la pista de datos de lo que ha desaparecido a través de ellas.

Pero también deben cambiar su forma en que se acercan al nuevo panorama de las amenazas cibernéticas.

"Tenemos que aprovechar más la experiencia militar y la experiencia de inteligencia militar", dijo Coviello. "La nueva generación de analistas de la que estoy hablando necesita ser ofensiva en su forma de pensar".

¿Quieres más noticias como esta?
Conoce las innovaciones y las tendencias tecnológicas más relevantes.

Dijo que el nivel de conocimientos es necesario para contrarrestar los ataques montados por los delincuentes, hacktivistas y "estados-nación irresponsables", una referencia a China, que los investigadores de seguridad ven como una de las amenazas mayores y más potentes de espionaje cibernético.

"La realidad hoy es que estamos en una carrera contra nuestros adversarios", dijo Coviello. "Y ahora, con más frecuencia, ellos están ganando".

Ahora ve
Esta exhibición de esculturas de Navidad te va a dejar helado
No te pierdas
×