Los ataques cibernéticos han evolucionado considerablemente al haber adoptado nuevas estrategias en los últimos dos años. Ya existen nuevos métodos de ataques como los que utilizan el ransomware, un esquema de ataque cibernético que puede restringir el acceso a determinados archivos infectados, con la finalidad obtener dinero a cambio de “liberar” dichos datos. Se trata de una forma rápida y fácil de obtener beneficios económicos.
Algunos atacantes han buscado evadir las nuevas soluciones contra el malware, y han rescatado técnicas del pasado. Por ejemplo, archivar documentos de Microsoft Office llenos de macros. También es importante señalar que el uso de los servicios en la nube sin el debido orden ha derivado en nuevos e importantes retos de seguridad.
Nuevas tendencias de ataques
De acuerdo a los reportes de los laboratorios de Forcepoint, los ataques cibernéticos se pueden clasificar en dos tipos: internos y avanzados. Los internos son aquellos en los que participan, de manera voluntaria o involuntaria, los empleados, socios comerciales y proveedores de la compañía, ya que son estos quienes tienen acceso a la información. Una vez dentro de la red los hackers se desplazan horizontalmente dentro de la red para controlar y la manipular los datos. En ocasiones son descubiertos demasiado tarde y el daño hecho es muy grande. ¡De hecho, el promedio de permanencia de uno de estos ataques antes de ser descubierto es de más de 200 días!
Es así que las fugas de datos derivadas de amenazas internas han ido en aumento. Lamentablemente es el personal interno el que causa estos problemas, a veces de manera accidental y otras con toda la intención de afectar a la compañía.
Por otra parte, las amenazas o ataques avanzados son aquellos ataques sofisticados que a largo plazo están dirigidos a un área específica de la empresa, con el fin de obtener información de gran valor.
Incluso estos ataques pueden utilizar como vía los dispositivos móviles, las redes o la nube. Son cada vez más complejos y parte de sus objetivos es evitar que se tenga una visión clara de los riesgos a los que se expone la empresa.
Las diferentes amenazas que buscan el robo de datos requieren de nuevas estrategias y soluciones que mantengan informadas a las empresas para evitar caer en este grave problema. De esta forma se pueden disminuir el robo datos o pérdidas considerables de información provocadas, entre otros, por el “ransomware”.
De acuerdo con una encuesta realizada por la empresa Forrester, las compañías que durante el 2015 padecieron una fuga de datos indican que la causa principal fue un ataque interno y que el 50% de esos ataques se generaron por el mal uso o por un error del usuario.
Es por ello que se recomienda a todas las empresas e instituciones implementar herramientas de seguridad, especialmente enfocadas en la capacitación, pero sobre todo de concientización del riesgo que producen cuando no son cuidadosos en el manejo de la información. Esto podrá contener a las amenazas internas y a reducir el riesgo.
Ramón Salas es Ingeniero en Electrónica y Sistemas Digitales por la Universidad Autónoma Metropolitana y se desempeña actualmente como Director Regional para México y Centroamérica de Forcepoint, donde destacan sus actividades de desarrollo de las estrategias de comercialización y representación de los productos. Cuenta con más de 35 años de experiencia en la industria de las Tecnologías de la Información. Su carrera se conforma de una combinación de éxitos a nivel ejecutivo, tanto en el área Técnica como en el área Comercial. Es ampliamente reconocido por lograr y superar los objetivos marcados en cada uno de los períodos de medición y por conducir al éxito a todo el equipo de trabajo que está bajo su responsabilidad. Ha demostrado ser un alto motivador y pieza importante para el crecimiento de la empresa. Como vocero de Forcepoint, participa activamente en foros, presentaciones y exposiciones en público para incrementar el conocimiento de Seguridad Informática en la comunidad en general, así como con clientes, prospectos y medios de comunicación.