Ciberataques avanzados, el panorama actual de las organizaciones
Ciberataques avanzados: el panorama actual de las organizaciones
Los recientes ataques a los bancos de México, han aumentado la preocupación sobre temas de amenazas avanzadas, de hecho estos son otros graves altercados que se tienen registrados últimamente:
- Millones de datos de tarjetas de crédito fueron robadas de las tiendas departamentales Target.
- La operación DragonFly comprometió sistemas de empresas de Estados Unidos, Francia, Italia y Alemania.
- El banco JP Morgan perdió gigabytes de información sensible de sus clientes durante un ciberataque.
- De forma muy similar a Target, la cadena de tiendas Home Depot reconoce el robo de información de 54 millones de tarjetas de crédito de sus clientes.
Hechos como los mencionados anteriormente sólo confirman que las amenazas son cada día más complejas y avanzadas y detrás de ellas se encuentran actores que han creado un ecosistema completo que les permite contar con los recursos económicos y tecnológicos necesarios para moverse con libertad.
La desventaja para las organizaciones
Este panorama ha puesto a las organizaciones en desventaja ya que la mayoría tarda mucho tiempo en detectar cuando se ha materializado una brecha de seguridad, incluso pueden pasar meses antes de la detección. Sin importar el sector o giro de las organizaciones todas se encuentran en mayor o menor medida expuestas a estas ciberamenazas. Este escenario cambia las reglas de la seguridad de la información, en el pasado se mencionaba que se deberían tener redes impenetrables, lo cual hoy se sabe que no es posible. Los expertos coinciden en que tarde o temprano toda organización va a ser comprometida y el objetivo debe ser la detección temprana con la correcta respuesta para con esto lograr minimizar el impacto.
Nuevos Modelos para la detección, investigación y bloqueo
Los avances tecnológicos actuales han logrado que algunas de las técnicas de detección sean más robustas y den pie a nuevos modelos de detección y protección contra amenazas avanzadas, que se basa en “Capas de protección” las cuales deben componentes que deben interactuar y soportar unos a otros con el propósito de ayudar a proteger a las organizaciones.
Conclusión
El modelo en “Capas” sirve para la detección y la protección contra amenazas avanzadas, cada una de ellas pueden ser utilizadas en diferentes fases de una amenaza, sin embargo no son infalibles.
Por ello, todas las organizaciones deben tener una arquitectura robusta de seguridad que contemple:
- Protección a nivel perímetro y endpoint
- Captura de tráfico saliente a internet
- Segmentos de red críticos.