Ataca al ‘malware’ de raíz

La firma Cisco sugiere monitorear las redes y detectar las amenazas antes de que estas ataquen; la compañía indica que los hackers apuntan al dinero electrónico o los chips de los teléfonos.
hacker  (Foto: Getty)
Gabriela Chávez / Enviada
CIUDAD DE MÉXICO (CNNExpansión) -

Cuatro de cada 10 ataques exitosos de malware durante 2012 fueron dirigidos a afectar la  infraestructura de diversos sectores, como el de Gobierno, servicios financieros y parques industriales, según Sourcefire.

Como una enfermedad viral, el malware tiene la capacidad de infiltrarse en la red e infraestructura de una empresa o país poniendo en riesgo los sistemas con los que opera, por lo que firmas como Cisco aseguran que uno de los caminos para contrarrestar los riesgos es vigilar la red para captar las amenazas antes de que ataquen.

"Debemos empezar a mirar el tráfico de red y no esperar a que seamos vulnerados; en el pasado los ciberataques estaban ligados a una aplicación, se creaba un antivirus para ese ataque y funcionaba. Ahora los ataques son específicos para cada red y son silenciosos, por lo que la propuesta es ir a la raíz de la red para detectar cualquier comportamiento inusual antes de que ataque", dijo el director de seguridad y servicios de redes de Cisco, Ghasan Dreibi, en entrevista con CNNExpansión.

La estrategia de seguridad que propone Dreibi deja al antivirus obsoleto y se centra en monitorear el tráfico y comportamiento de las redes con las que opera una empresa o país. Esto es como poner una lupa permanentemente en la infraestructura que es capaz de saber quién se conecta, desde dónde y qué funciones realiza en esta red usándola como un sensor.

Ataques recientes como el del virus Plotus, que afectó el funcionamiento de cajeros automáticos en México manipulando su operación de forma remota, muestran cómo los cibercriminales buscan vulnerar infraestructuras específicas con el objetivo principal de obtener dinero, y no fama, como los hackers en la década de los 80, según el ejecutivo.

"Lo que los hackers quieren es obtener dinero con su malware. ¿cómo lo van a hacer?, poniendo un código malicioso dentro de un cajero, en una red de gobierno o de una empresa para robar información, por eso la seguridad debe estar en la red en sí misma y no en los puntos finales de salida", dijo.

Hasta el tercer trimestre de 2013, los ciberataques tuvieron un impacto económico de 113,000 mdd a nivel mundial y en México esta cifra se estima en 3,000 millones de dólares (39,000 mdp), de acuerdo con datos de Norton.

Sin embargo, este es sólo uno de los riesgos que el malware representa para un país o empresa, ya que al momento de tener acceso a la infraestructura, los hackers pueden vulnerar los sistemas de un país, manipularlos o desconectar al país de sus propias redes, consideró Dreibi.

"El mayor riesgo es que un malware sea capaz de dejar sin Internet a un país entero; se queda fuera y se pierden millones o por otro lado alterar sus sistemas automáticos como el pago de nóminas o funcionamiento de servicios".

En 2012, se detectaron 621 ataques exitosos de los cuales 40% son por malware dirigido a atacar redes, según datos de Sourcefire.

Este escenario sumado a los montos que los ciberataques cuestan a los países actualmente son una muestra clara de que la ciberseguridad debe ser prioridad de los gobiernos y empresas, y aunque en América Latina ya se empieza a notar la inversión en este sentido, el ejecutivo de Cisco consideró que la región está muy lejos del estándar de seguridad de Europa, Asia o Estados Unidos y es esta lenta adopción lo que le preocupa.

"Esto afecta principalmente a los gobiernos, el sector financiero y la industria.  El problema es que si no se dan cuenta de que esto es un riesgo muy grande las inversiones nunca van a ser realistas", dijo.

¿Quieres más noticias como esta?
Conoce las innovaciones y las tendencias tecnológicas más relevantes.

Dreibi consideró que la mejor medida que puede tomarse ante los ciberataques es actuar con rapidez, voltear hacia las redes y procurar encriptar la mayor información posible en la nube, ya que considerando el escenario a futuro, en el que predominen los dispositivos conectados y la transmisión de cada vez más datos a través de móviles los puntos de vulnerabilidad van a crecer.

"En términos de malware vamos a empezar a ver nuevas formas, más direccionadas y específicas que ataques infraestructura nueva y medios como dinero electrónico, atacar el chip de tu teléfono que está asociada a tu tarjeta, tecnología de cómputo vestible y redes,  ese es el nivel de sofisticación que el  malware puede alcanzar", dijo por su parte el director de América Latina y el Caribe para Sourcefire, Arturo Barquín.

Ahora ve
La compra de Fox y otras predicciones acertadas de ‘Los Simpson’
No te pierdas
×