Fortinet® (NASDAQ: FTNT), líder global en la seguridad de redes de alto desempeño, y su división de investigación de amenazas FortiGuard Labs han determinado las amenazas contra la seguridad cibernética más significativas para el 2015 – tanto desde la perspectiva de un hacker de sombrero negro, como desde la de los proveedores de soluciones de inteligencia de amenazas. Mientras el número de dispositivos conectados a la red aumente, los cibercriminales continuarán perfeccionando sus habilidades en lo que se refiere a ataques contra el Internet de las Cosas y técnicas avanzadas de evasión, aprovechando también las vulnerabilidades de servidores a gran escala para obtener ganancias financieras, entre otros propósitos malintencionados. Las empresas y las organizaciones gubernamentales en todo el mundo están en riesgo, al igual que la importante información personal de los consumidores.
La presentación de las principales amenazas fue realizada recientemente en el Hotel Real Intercontinental, en Guatemala, en el marco del Partner Summit Centroamérica 2015 de Fortinet; con la presencia de Vadín Corrales, gerente de Ingeniería de Fortinet para Centroamérica y Caribe y Jan-Michael Blanchette, gerente de Ventas de Fortinet para Centroamérica y Caribe.
El Partner Summit es un evento que reúne a los principales socios de negocio de la región, con el fin de compartir con ellos la visión del negocio, así como una serie de capacitaciones y las perspectivas de la seguridad informática en el futuro.
Según Fortinet, en el 2014, se vio un cambio interesante en la vulnerabilidad y explotación de servidores con la aparición de Heartbleed y Shellshock. Para el 2015, esperamos que esta tendencia continúe de manera alarmante a medida que los hackers de sombrero negro abran a la fuerza el Internet de las Cosas.
Las tendencias significativas y las amenazas de seguridad cibernética desde la perspectiva de un hacker de sombrero negro en el 2015, incluyen:
Blastware que destruye sistemas, borra datos y encubre el rastro de los hackers: Esta destructiva nueva tendencia de malware, seguido por Scareware y Ransomware, permite a los hackers infiltrar sistemas, recopilar datos y luego eliminar la información de los sistemas y discos duros para encubrir las pistas y evitar la investigación. Los laboratorios FortiGuard detectaron el primer indicio de Blastware en 2014, Dorkbot/NGRbot, donde los hackers tenían rutinas de código integradas que, si se alteraban, se auto-destruirían y borrarían toda la información del disco duro.
Hackers buscan evadir las leyes e incriminar al inocente: A medida que los crímenes cibernéticos aumentan, las acciones policiales para atrapar y penalizar a los autores también aumentan. Así, los hackers deben ser más cautelosos y calculadores para evadir el arresto. En el 2015, las técnicas avanzadas de evasión evolucionarán con el fin de encubrir sus huellas. A la fecha, la evasión se ha enfocado en la lucha contra el antivirus y contra la prevención de intrusión de botnet.
El Internet de las Cosas se convierte en el Internet de las Amenazas (IoT, por sus siglas en inglés): En el 2014, vimos un cambio interesante – llamado Heartbleed y Shellshock – enfocado en la vulnerabilidad y explotación del servidor. Para el 2015, esperamos que esta tendencia continúe de manera alarmante a medida que los hackers de sombrero negro abran a la fuerza el Internet de las Cosas. Los hackers continuarán por el camino que ofrezca la menor resistencia a medida que más y más dispositivos se conectan a la red.
Denegación de ingresos/continuación y expansión de infracciones de datos: El 2014 está siendo conocido como el “año de la infracción de datos”, por robos significativos a tiendas como Target, Michaels, P.F. Chang’s y Home Depot. FortiGuard predice que esta tendencia continuará en el 2015 dado que los hackers se volverán más sofisticados y encontrarán nuevos formas de infiltrar los sistemas de retail y finanzas. En el próximo año, los daños también se extenderán a la negación de servicio en la línea de ensamblaje, fábricas, sistemas ERP/SAP, así como sistemas de gestión de asistencia médica y de construcciones.
Aumento contra la inteligencia de amenazas: Los servicios y soluciones de crímenes ya han apoyado la garantía de calidad en la búsqueda de malware, incluyendo la exploración de muestras. Fortinet cree que esto se extenderá para apoyar la garantía de calidad, en inteligencia de amenazas y cobertura no detectada por el indicador de peligros en el 2015. Conforme los servicios de criminalidad amplían su investigación y cobertura, los hackers utilizarán el mismo tipo de procesos para determinar la mejor forma de burlar los sistemas de seguridad. Por ejemplo, los servicios actuales de escaneado de los criminales contra las capacidades de los proveedores para detenerlos que además reciben una puntuación.
Los vendedores de seguridad de redes deben tomar en cuenta acciones de inteligencia de amenazas con el fin de protegerse contra nuevos ataques:
Inteligencia de amenazas ejecutable: Los proveedores de seguridad están sobrecargados con inteligencia de amenazas, pero la tecnología debe integrarse para automatizar la protección contra esa inteligencia y no depender de decisiones administrativas. En el 2015, los proveedores de seguridad cibernética y de soluciones de seguridad gestionada, impulsarán aún más la inteligencia de amenazas procesable con servicios proactivos que filtren datos importantes y alerten a clientes de sus potenciales vulnerabilidades y posibles medidas de seguridad, antes de que ocurra un ataque.
Reporte proactivo de incidentes: La respuesta a incidentes, al día de hoy, ha sido reactiva. En el futuro, las respuestas proactivas reducirán significativamente los daños que las organizaciones puedan enfrentar en el futuro. La selección de un proveedor ajeno a la compañía que ofrezca un desarrollo más seguro a través de equipos de respuesta a incidentes de seguridad del producto, así como una investigación profunda de la amenaza, limitarán escenarios de infracciones antes de que ocurran.
Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.
