La seguridad como estilo de vida
El mercado de seguridad cambió durante los últimos meses, debido principalmente a la serie de ataques de denegación de servicio, así como la oleada mundial de ransomware, lo cual provoca una mayor conciencia en la necesidad de protección y un incremento en la demanda en empresas de todo tamaño. Pero la alarma por los intensos ataques contra la infraestructura de TI tiene un lado bueno al abrir oportunidades para el canal de seguridad informática. Sin duda se ha generado una incipiente cultura de prevención de los sistemas en las organizaciones, ahora que los cibercriminales están perjudicando a gran escala a las organizaciones de todo tamaño y en cualquier lugar.
El problema está rebasando los límites, aseguran expertos en este mercado entrevistados por Canales TI, pues con la llegada de los malware y en particular del ransomware, nadie está a salvo. Pese a las soluciones que se proponen, casi todas ellas son reactivas, pues se ven imposibilitadas para defender los datos de algo que no conocen.
De ahí la necesidad de propuestas modernas como la que presentó recientemente Malwarebytes con el mayorista MAPS, la cual no funciona como un antivirus sino como un sistema de vigilancia permanente, la cual se basa en el análisis del comportamiento de aplicaciones de manera inteligente.
Hasta ahora, las empresas reaccionan a un ataque y no tienen una estrategia proactiva; es ahí donde el canal puede asesorar adecuadamente al cliente y enseñarle que la seguridad no es un producto ni una tecnología, sino una arquitectura que lleva varios componentes, donde el elemento más débil de toda la cadena es la PC.
La nueva estrategia de seguridad debe ser robusta y por capas. “El remedio es distinto a la limpieza. Limpieza es borrar los archivos contaminados, o ponerlos en cuarentena. Además es preciso corregir los cambios que el malware aplicó en la máquina, pues si el sistema operativo queda afectado, el usuario sigue vulnerable”, comenta Rafael Chávez, gerente de Malwarebytes en México. La recomendación es buscar dónde está el código malicioso, eliminarlo y corregir los registros para evitar que vuelva a pegar.
Mejor contener, que prevenir
Las aproximaciones al problema son diversas, pues mientras algunos sugieren crear defensas más altas y fuertes, empresas como BlueCat asegura que la sofisticación de los ataques obliga a poner mayor atención en la contención, pues nunca se podrán prever todas las formas en que un ataque podría entrar a una red de computadoras. Actualmente, los ataques combinados permiten engañar a los sistemas haciéndolos creer que asaltan una parte del sistema cuando en realidad abren una puerta trasera en otra parte.
Desde el 2000 se trabaja con sistemas basados en DDI (DNS, DHCP e IP), pero las empresas han crecido con una base débil. Por ello, la propuesta es fortalecer la base para crecer en las soluciones modernas como big data o virtualización, sin preocuparse porque sus directorios o información se vean comprometidos en el proceso.
Actualmente se usan esquemas rudimentarios para manejo DNS, por lo que estos productos complementarán los proyectos de infraestructura y seguridad, explica Hugo Giusti, director comercial de MAPS. El mayorista afirma que los márgenes de ganancia con estas soluciones prometen estar alrededor del 15 al 30%, según el nivel de certificación del canal.
A decir de los ingenieros del mayorista, se demuestra que la seguridad en prevención es una causa perdida debido a que las fuentes de ataques son tan variadas que no se puede cubrir todo el espectro, además de que los atacantes ya conocen esa estrategia. Ante esto, recomiendan que se ponga mayor atención en la detección de ataques.
Siempre habrá vulnerabilidades, así que la idea es detectar de forma inmediata cuando ya se produjo un ataque para mitigar los efectos. Si bien esta solución de protección parece un paso hacia atrás en la forma de ofrecer seguridad, pues se centra en términos que actualmente no están “de moda”, es necesario destacar que se trata de la puerta por donde debe pasar todo el contenido de Internet, lo que la hace el punto estratégico para supervisar.
En general, las soluciones de la empresa analizan el contenido que pasa a través de la red para determinar las acciones que realizarán y dan permiso o no de que se activen. Además, mantiene una lista de malware ya identificado para saber si se está bajo ataque.
El camino, no la meta
Internet es una puerta revolvente que se abre para afuera y para adentro, y se espera que se mantenga de esa forma para poder colaborar con socios en otras empresas o con empleados móviles. Sin embargo, esa accesibilidad puede ser la perdición cuando no se cuenta con las debidas precauciones.
Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explica que lo más preocupante es que la mayoría de empresas en Latinoamérica no tienen los tres controles básicos que se espera en una compañía: antivirus, firewall y backup; Pese a que el 80% tiene antivirus y el 70% cuenta con backup, no son las mismas organizaciones las que lo conjuntan.
Por ahora, únicamente el 50% opera con medidas básicas y puede contarse como un logro, pero la magnitud de compañías vulnerables sigue siendo considerable. Wannacry es la muestra de que falta mucho por hacer, pues las características no eran comunes: aprovechó una vulnerabilidad poco conocida, era ransomware y tuvo característica de gusano; tal combo no se había visto. Además, el hecho de que empresas tan grandes cayeran muestra que todos están expuestos. Sin embargo, el Security Report de la firma indica que cuando las empresas concientizan a sus empleados, hay 10% menos de incidentes de seguridad, así que cosas tan sencillas como educar a los usuarios evita incidentes.
Lo que queda claro es que hace falta establecer políticas que se sigan para evitarlo, pues el parche estaba listo 6 semanas antes. Así que se debe tener una aproximación diferente hacia la seguridad, donde las empresas no lo piensen como un gasto, sino como inversión. La educación, por su parte, es otro factor, así como la supervisión y el análisis de los datos que esa tecnología arroja.
No es suficiente basarse en tecnología sino en la educación, ya que si se hubiera instalado el parche, no habría pasado nada. De hecho lo recomendable es tener un encargado de seguridad que revise constantemente, analice los riesgos, vea qué tan expuesta está la compañía si se sigue de la misma forma; además de tener un servidor de pruebas para ver cómo funcionan los parches antes de ponerlos en el de producción, así como un sandbox para ver qué hacen las aplicaciones en una red aislada.
Además, las amenazas cambian pero la forma en que se propagan es la misma: aprovechan vulnerabilidades o ingeniería social. Por ello, la educación de los empleados y la manutención de las políticas es la piedra angular de la protección, ya que se mantendrán en la mente de las personas como la forma de vida segura que se debe seguir.
Modelo de ventas cambia
Las amenazas siguen el ritmo de la tecnología, le pisan los talones cuando los usuarios empiezan a usar de forma intensiva algún nuevo invento como smartphones y tablets. Ahora, IoT es el siguiente paso, ya ha habido ataques y se debe proteger.
Lo más importante para canal y usuario es saber a qué se enfrentan y con base en eso protegerse ante riesgos, pues no puedes comprar seguridad si no sabes de qué te proteges, explica Rodrigo de Burgos, Director de Licencias Online. Así que lo básico es empezar el acercamiento con el cliente con un discurso que nos permita conocer sus riesgos y luego buscar no hablar marcas, sino propuestas.
El mayorista, quien se está especializando en México en seguridad, ya que el 70% de sus marcas y canales son de esa área, dice que el Ransomware deja la lección de no dar por hecho que, como empresa, no te va a pasar nada y que las soluciones de seguridad son para grandes compañías. Los ataques no son selectivos, sino que se lanzan para ver quién cae en ellos.
La conciencia que permea en el mercado cambia la forma de vender seguridad, porque antes se debía convencer a la gente de la necesidad, ahora que ya sucedió se percatan de que no es lujo o algo que se pueda aplazar.
A partir de la información que hay, se ha potencializado el crecimiento del mercado de seguridad en el mundo, concuerdan los entrevistados.
La consciencia y la acción
Entre los retos más importantes de la transformación digital en las empresas, está el crear conciencia de que con un clic se puede vulnerar una corporación, o que con una aplicación es posible dar paso a un malware que robe datos o dinero, sentencia CheckPoint.
Hacer que los empleados se comprometan en la seguridad es clave, pues aunque se cuente con firewall, antispam, antivirus y otros procesos, el usuario es el eslabón más débil. Sobre todo cuando, como ahora, las empresas no compran soluciones modernas de protección, debido a la falsa sensación de seguridad que se tiene; esto los hackers lo saben y se aprovechan.
Además, los dispositivos endpoint y el trabajo a distancia crean un ambiente donde la seguridad no cierra, pues aunque la empresa tenga protección completa, la conexión en access points no protegidos exhibe la información que se maneje de forma remota.
Finalmente, las tecnologías tradicionales no detectan ataques desde día cero, y cuando lo hacen ya tienen dentro el malware. El reto es bloquear antes de dar falsos positivos y ello puede hacerse mediante una emulación o escaneo del programa para analizar si es bueno o perjudicial. Ello ayuda con firmas desconocidas desde el primer día.
Además, el reto actual es la virtualización, la nube y la movilidad, y las empresas deben empezar a caminar hacia esos retos. Ante tantos caminos, es preciso integrar consolas centralizadas que permitan administrar todos los ambientes sin crecer incontrolablemente la complejidad de administración.