Si has llegado hasta aquí, es porque estás interesado en el sector de la ciberseguridad ¿Quieres que una empresa especializada te ayude a proteger o detectar ataques a tu sitio web? Ponte en contacto con nuestra agencia de ciberseguridad y te haremos un estudio a medida
Introducción
Durante el pasado 2019, vimos nacer software de Ciberseguridad de nueva generación, haciendo uso de diversas técnicas, más actuales, enfocadas en la detección de malware.
Mediante estas técnicas IOC (Indicadores de Compromiso) o IOA (Indicadores de Ataque) y no confiando tanto en la heurística o las detecciones previas como hacían hasta ahora los antivirus convencionales, se conseguirá detectar malware indetectable hasta el momento.
Todos los fabricantes han entendido que la única forma de parar cierto malware ( Zero Day –0day-) es observar ciertos comportamientos o patrones y actuar cuando se cumplen varios de ellos.
Se sigue esta tendencia porque aporta un método de detección más actual, dinámico y efectivo. Aún así, es difícil afinar estos indicadores para que solo actúen cuando el causante de la alerta es un malware, ya que hay comportamientos del sistema que se pueden confundir con un ataque o una intrusión. Los equipos con Microsoft Windows instalado arrancan tantos servicios y realizan tantas conexiones (en ocasiones no detalladas) que es fácil confundir un comportamiento habitual del sistema operativo con un ataque. Esto, sumado a que la comunidad hacker ya está preparada para realizar nuevos ataques, más dinámicos (indetectables mediante IOC o IOA), hace aún más difícil afinar los comportamientos de estos nuevos métodos de detección.
Aplicaciones de la inteligencia artificial en Ciberseguridad
La Inteligencia artificial (IA) no tiene la efectividad requerida para ser autónoma y, en muchas ocasiones, es necesaria la verificación manual de la detección por parte de un humano, dada la cantidad de variables que conlleva y el riesgo de generar un falso positivo. No olvidemos que las famosas IA no son inteligencias, sino programas, con contenido preprogramado y, en caso de que se le permita aprender, se le ha de indicar lo que ha de aprender, con lo que no podemos llamarlo inteligencia.
La Inteligencia Artificial que conocemos hoy día aún no está lo suficientemente avanzada para poder frenar un 0day o identificar un intento de intrusión a no ser que haya un precedente y sea capaz de identificarlo por si sola… 2020 será un año interesante en este aspecto y esperamos ver cómo los fabricantes mejoran las soluciones actuales y desarrollan nuevos métodos de análisis y detección que permitan equilibrar la balanza, ya que la comunidad hackers si evoluciona y lleva la delantera desde hace muchos años.
Con la llegada del 5G, más oportunidades para los hackers
Por otra parte, gracias a la llegada del 5G y la unificación de redes, éste 2020 va a ser un año de evolución de ataques de malware en el IOT (Internet Of Things) y otros elementos no relacionados anteriormente con el mismo.
Este pasado 2019 ya hemos sido testigos de los primeros hackeos de coches eléctricos, neveras, smart tv y elementos IOT en general. Este tipo de ataques serán cada vez más comunes y sofisticados, siendo necesario de forma urgente que los fabricantes empiecen a incorporar seguridad dentro de sus dispositivos.
Estos elementos IOT, no olvidemos que disponen de una dirección IP y un Sistema Operativo, por lo que son susceptibles de ser hackeados y usados con malos fines.
En ocasiones es difícil hablar de seguridad mientras tenemos un asistente virtual en casa grabando cualquier conversación o un móvil en el bolsillo que registra nuestra localización en todo momento. Asistentes que registran todo lo que decimos amparados por el marco de la intimidad en la propiedad privada y la libertad de expresión. Una libertad de expresión que, como sabemos, es cada vez menor y una intimidad que ya no existe, puesto que todo lo que dices está subido a la nube. Para hablar libremente de seguridad deberíamos hablar de privacidad.
Más factores de autenticación y seguridad Cloud
Veremos cada vez más contraseñas acompañadas de otro factor de autenticación, token o idcard. Esto es así porque ha quedado demostrada la ineficiencia de una contraseña simple. Así mismo, se verá un refuerzo de la seguridad Cloud, ya que falta mucho por hacer en este aspecto en la nube. Los actuales proveedores facilitan medidas de seguridad que protegen su entorno pero en menor medida la del cliente, que debe añadir elementos de seguridad extras para asegurar sus datos.
Phishing y robo de credenciales
Seguiremos viendo y padeciendo situaciones relacionadas con phishing y robo de credenciales, así como de ransomware pero de siguiente generación. Este es tremendamente efectivo y ha tenido un éxito sin precedentes recaudando millones de euros en pocos meses del pasado 2019. Esto, sumado al efecto mariposa y la incapacidad de las empresas o proveedores de seguridad para hacer frente a esta amenaza, fomentará la aparición de campañas más agresivas (mayores en número y frecuencia) pero menor en cuantía de rescate para “agilizar” el pago por parte de las compañías afectadas.
El ser humano siempre será el pilar más débil de cualquier organización y esta será posiblemente la vía de entrada más sencilla y rápida para conseguir violar la seguridad de los sistemas de información. Es por ello que la ingeniería social ha cogido peso y seguirá siendo uno de los métodos de intrusión más usados en 2020 por los hackers.
Entendemos como ingeniería social, el conjunto de técnicas psicológicas y habilidades sociales utilizadas de forma consciente y muchas veces premeditada para la obtención de información de terceros.
Sumario de predicciones para 2020
- Hackers: va a ser un año tremendamente divertido y productivo.
- Empresas: algunas compañías comenzarán a despertar de la falsa creencia de que teniendo antivirus, firewall y elementos de backup con seguridad básica están seguras.
- Fabricantes: el exceso de productos y la diferencia de eficacia tan radical entre ellos seguirá fomentando la incertidumbre del usuario/empresa que seguirá sin saber QUÉ es lo que más le conviene y CÓMO integrar correctamente las diferentes soluciones de cada uno de ellos.
No podemos confiar al 100% en que el correcto nivel de actualización de nuestro sistema operativo pare un ataque, entre que se descubre una brecha de seguridad y aparece el parche que lo soluciona transcurre un periodo de “inseguridad”. No podemos confiar en los elementos tradicionales como antivirus, firewall o copias de seguridad sin la correcta implementación, segmentación y políticas estrictas que garanticen su integridad, ya que por ejemplo un ransomware detiene los antivirus y elude la seguridad del firewall al penetrar por otra vía ajena a este y si las copias de seguridad son accesibles también se verán afectadas. Tampoco podemos confiar en los usuarios ya que no tienen la formación adecuada en materia de Ciberseguridad y no tienen pleno conocimiento sobre sus acciones con los activos IT.
Levantar muros ya no sirve de nada, hay que monitorizar en tiempo real y tener la formación adecuada para saber cómo actuar de una forma efectiva y ordenada, para no provocar el temido efecto mariposa y la única forma es colocarnos a nivel europeo en cuanto a inversión anual en Ciberseguridad.
Tener un departamento de Ciberseguridad con personal bien formado es la opción más recomendable, pero un buen comienzo si realmente quieres hacer algo por la seguridad de tu empresa y los datos que esta maneja, es tener un equipo de TI con la formación necesaria.
Recomendaciones
- Concienciación al personal de la compañía para el uso seguro de los equipos informáticos en la vida profesional y persona.
- Formación técnica específica a los equipos de TI y prevención en tiempo real mediante auditorías de seguridad para identificar vulnerabilidades y tomar medidas para mitigarlas.
- Incorporación de soluciones de seguridad específicas adaptadas a la realidad de cada Compañía, tanto en el ámbito de IT como de OT.
Reflexión
¿Sabéis cuál es la diferencia, para un hacker, entre el mejor y el peor firewall del mercado?
Con el peor firewall se accede directamente, con el mejor… solo se tarda un poco más.
Solo se puede frenar a un hacker pensando y actuando como un hacker. En Factoría Creativa, llevamos a cabo proyectos de rediseño web y ciberseguridad. Si te interesa este tema, ¡no dudes en contactarnos sin compromiso!
Autor del artículo: Nando Palau Meja, CSO de Nexus Cybersecurity.
