Los nuevos retos de la Seguridad Informática
Explican expertos de Fortinet, Akamai y Kaspersky que la seguridad depende mucho del uso que se hace de las tecnologías y creen que los ciudadnos y pymes necesitan más concienciación.
La seguridad en las empresas se enfrenta a cada vez a más retos teniendo en cuenta el crecimiento imparable de las diversas nuevas tecnologías, y que los empleados de las compañías no siempre son capaces de asumir a tiempo todas estas novedades para ayudar a mantener los equipos protegidos.
Un grupo de tres expertos, Samuel Bonete, ingeniero de sistema de Fortinet; Bosco Espinosa, director preventa de Kaspersky; y Federico Dios, analista de seguridad de Akamai, analizaron con NetMediaEurope los retos de la seguridad empresarial. Entre las conclusiones, los expertos en seguridad creen que son muchas las ocasiones en las que la culpa de una brecha de seguridad es del usuario o empleado que se confía y no lleva a cabo buenas prácticas de seguridad.
Como no podía ser menos, durante el evento salió a relucir Heartbleed, el mayor agujero negro de la historia de Internet, en el que se han visto afectados dos tercios de Intenet, aunque para algunos sea una cifra baja. Es un problema muy serio, aunque la gente no sea consciente. “Es una vulnerabilidad enorme. No puede ser que no haya un protocolo de comunicación transparente ante un problema de seguridad como este”, decía Federico Dios; de partes de Fortinet Samuel Boneto asegura que muchas veces un usuario no tiene manera de saber “que han sido atacados, por muchos antivirus que tengan”; Espinosa, desde Kaspersky añade que “si recibes algo que no sabes de quien es, nunca lo abras”.
Pero el tema de Heartbleed sólo fue uno de los muchos que se trataron en el encuentro, que se inició haciendo un balance de cómo se encuentra la empresa española en seguridad. El representantes de Fortinet explica que en España “encontramos que las organizaciones españolas se enfrentan a ataques directos e indirectos“. Los directos son los que buscan contenidos públicos y abiertos de las empresas, a través de sus contenidos web, intentando ganar acceso a otro tipo de información como contraseñas o de bases de datos de los usuarios. Otro tipo de ataques directos que Fortinet ha descubierto son los que atacan las redes inalámbricas para conseguir, a través de estas, acceder a datos de las empresas. Por otro lado, están los ataques indirectos, que busca comprometer a un usuario y a través de él, llegar a los datos de sus contactos, y que se conocen como como amenazas dirigidas.
Kaspersky añade que muchos ataques a las pymes, más avanzados en los últimos años, reutilizan el software malicioso. Y añade que cada vez son más habituales los “ataques mediante redes sociales: se conoce a un usuario y gracias a ese, los hackers sacan su información y las claves de sus contactos de estas redes. “Hay usuarios que no miran bien lo que publican y eso puede hacerse para obtener información”, dice Bosco Espinosa.
Por su parte, desde Akamai ven como un gran problema actual en España la “profesionalización del crimen organizado“, de las que dice que son “auténticas organizaciones bien preparadas. Este es un negocio del que sacan mucho dinero de una forma ilegal, de acuerdo a la legislación de los diversos países del mundo. Los ataques suelen hacerse en nombre de otras organizaciones (hay muchos ataques en nombre de Anonymous, porque esta no tiene domicilio fiscal), pero en realidad es un ataque serio como un fraude financiero”.
¿Son las pymes mucho mas vulnerables?
La razón por la que son más vulnerables es porque tienen menos recursos que las grandes organizaciones y añade el representante de Kaspersky que depende, en muchas ocasiones, del personal TI de la empresa. “Se necesita un personal especializado, pero a veces por falta de recursos, otra por desconocimiento, se dejan servidores abiertos que hace que las pymes sean más accesibles y que sus datos puedan ser descifrados. No se necesitan equipos buenos y carísimos. Simplemente conocer como usarlos para que estén protegidos”, añade Bosco Espinosa.
Añade Federico Dios, analista de seguridad de Akamai, que es “complicado dar consejos a las pymes. Les faltan recursos. Hay buenas practicas accesibles a cualquiera para desarrollar una serie de criterios que permitan a las empresas ser mas seguras”. Entre las pymes, uno de los casos más recurrentes por los hackers es el de cifrar un disco y pedir un rescate, para evitarlo se necsita personal con conocimientos TIC. Por eso Federico Diso cree que es muy importante educar a las pymes.
Samuel Bonete, ingeniero de sistema de Fortinet explica que aunque haya muchas herramientas, hay que saber usarlas y añade que “no hacen falta herramientas muy desarrolladas, valen servicios que les protejan pero bien usados. Soluciones de coste más bajo, que sí son más lentas que otras dirigidas a grandes empresas, pero adaptadas a las pymes. Lo importante es contar con personal capacitado para ello o contar con un servicio externo que se dedique a gestionar los equipos de la pyme la pyme sus equipos”.
¿Hay muchas empresas que acuden a las firmas de seguridad después de ser atacadas?
Los tres expertos sí que coinciden en que aún en España existe una “cultura de reactividad frente a los problemas”, es decir que las empresas se deciden a poner soluciones de seguridad después de tener un problema, aunque dice el portavoz de Akamai que “va decreciendo” y añade que “un problema es que las empresas no saben qué hacer después de ser atacadas. Hay mucho camino por recorrer, pero notamos que muchas empresas empiezan a demandar y consultar como atender las situaciones de riesgo, antes de que sucedan”. Y, de hecho, añade el experto de Fortinet, que “muchas empresas no son conscientes de que han sido atacadas hasta que no les avisan los hackers pidiendo dinero para el rescate de los datos”.
El problema que ven desde Kaspersky es que en muchos casos, las empreas que no son conscientes de la importancia que tendría que les robaran los datos. Creen que nadie va a pensar en atacarles, porque son firmas pequeñas. Sin embargo, “a través del ataque a una pyme desprotegida, se puede incluso llegar a un socio grande con informaciones importantes”.
¿La experiencia del BYOD servirá para gestionar los wearables?
Los analistas coinciden en que hay de todo. Dice el portavoz de Fortinet que “hay empresas realmente muy cerradas con sus políticas de seguridad y no permiten que nadie traiga sus propios dispositivos. Normalmente las empresas grandes. Y ya hay muchas opciones en el mercado de seguridad para controlar el hehco de que los empleados lleven sus propios dispositivos a la empresa. En el futuro se necesitarán nuevas políticas para adaptarlas a las nuevas necesidades, pero eso depende de cada empresa que decida adaptarlo”.
Desde Kaspersky notan que “sí que hay concienciación entre las empresas” y que aunque al “principio nos ‘pilló en pañales’, ahora se ha parado el hehco de usar los dispositivos personales para el trabajo en la oficina”. Con los wearables, añade Espinosa, “ya veremos como lo tratamos, pero será adaptar lo que hay ya en las oficinas, pero a los wearables”.
Y qué pasa con la nube, ¿están seguros los datos en el cloud? ¿Sigue siendo la seguridad una barrera para el cloud?
Los tres expertos en seguridad apuntan a que “el cloud es todo lo seguro que queramos” y que si se hace un mal uso de este, entonces no será suficientemente seguro. Añade Samuel Bonete que “la nube es segura pero hay que usarla correctamente”. Francisco Dios añade que “el problema de la seguridad está en cualquier sitio, aunque el cloud haya levantado más dudas que otros sectores. Sin embargo la seguridad no es un problema innato del cloud. Si está protegido, es seguro como puede serlo un centro de datos físico. El cloud ofrece unas grandes oportunidad a las empresas”.
¿Las tiendas de aplicaciones empresariales podrían hacer del BYOD más activo?
Bonete, de Fortinet recuerda a las empresas que “las aplicaciones también pueden tener spam o virus; “hay que usar aplicaciones certificadas, de confianza, igual que en la nube. Hay que crear sitios de confianza donde se controle el software”. A esto, desde Kaspersky dice Espinosa que “está bien contar con aplicaciones, pero limitar la descarga a las que tengan una certificación. Habria que cortar el acceso libre que se tiene hoy por hoy en esos dispositivos”.
Acaba el soporte de Windows XP. ¿Qué pasa con los dispositivos que aún quedan? Las empresas afirman que seguirán lanzando programas capaces de parchear los virus que puedan afectar a Windows XP. Sin embargo, los tres expertos están de acuerdo en la necesidad de concienciar a los usuarios y de educarlos, para que comprendan la necesidad de estar protegidos: usar contraseñas seguras, cambiarlas de vez en cuando o que si las apuntan, no guarden el papel cerca de su ordenador.