La confianza en los sistemas de ciberdefensa es cada vez más baja

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

“Las probabilidades de sufrir ciberataques han aumentado, la repercusión de los mismos se ha multiplicado y cada vez se tienen más en cuenta los daños colaterales”. Esta ha sido parte de la intervención de Thierry Karsenti, vicepresidente de la unidad de negocios de ingeniería y nuevas tecnologías de Europa de Check Point, en el VII Foro de la Ciberseguridad del Cyber Security Center de ISMS Forum Spain, una ponencia en la que ha hecho hincapié en cómo se ha instaurado una cultura del riesgo en ciberseguridad en todo el mundo y su impacto a nivel empresarial

Según Karsenti, las organizaciones cada año están invirtiendo un 10% más en ciberseguridad, sin embargo la confianza en los sistemas de defensa es cada vez más baja, algo que atribuye a la existencia de “un desfase de seguridad terrible”. “La realidad empresarial se ha quedado estancada entre las soluciones de segunda y tercera generación, y siguen en el 2010”, indicaba Karsenti, que ha hecho un repaso de la evolución de las principales amenazas, así como de las soluciones para cada generación de ataques:

Gen I. Los ataques de virus en ordenadores independientes comenzaron sobre todo como bromas o con afán destructivo. Para detenerlos se desarrollaron productos antivirus.

Gen II. Los hackers ya no necesitan ir de PC en PC para infectar, puesto que pueden conectarse desde internet. Nace la industria de la seguridad en red y se lanzan los primeros firewalls.

Gen III. Los atacantes empezaron a analizar redes y software para encontrar y explotar vulnerabilidades en toda la infraestructura de TI, algo frente a lo que los firewalls y antivirus resultaron ser insuficientes. Surgen los sistemas de prevención de intrusiones (IPS).

Gen IV. Los ciberataques alcanzaron un nuevo nivel de sofisticación, que abarcaban desde el espionaje internacional hasta las brechas masivas de información personal y la interrupción de Internet a gran escala. Los ataques se ocultaban de mil maneras, desde currículums hasta archivos de imágenes, evasivos y polimórficos. Para enfrentarse a los nuevos ataques polimórficos se introdujo el sandboxing.

Gen V. Las herramientas de hacking avanzadas permiten a los atacantes moverse rápido e infectar un gran número de empresas y entidades, creando ataques a gran escala y multivectoriales que generan la necesidad de contar con estructuras de seguridad integradas y unificadas. En este contexto, Check Point desarrolla una arquitectura unificada con soluciones avanzadas de prevención de amenazas que comparten la inteligencia de amenazas en tiempo real, evitando ataques en diferentes escenarios como instancias virtuales, despliegues en la nube, endpoints, oficinas remotas y dispositivos móviles.

Thierry ha concluido mostrando la necesidad de adoptar una arquitectura de seguridad Gen V. “De la Gen IV aprendimos que necesitamos prevención, reaccionar en tiempo real y proteger las principales brechas de seguridad. Lo que necesitamos ahora son medidas efectivas y ágiles”, ha señalado.