Los responsables de seguridad cada vez más cerca del negocio
- Opinión
Federico de Dios, Manager Senior Solutions Engineer de Akamai Technologies, reflexiona sobre cómo los departamentos de seguridad están empezando a verse como parte importante del negocio.
Hace unos días profesionales de todo el mundo asistieron a la Conferencia RSA en San Francisco (EEUU), la cita más importante del año sobre ciberseguridad, y nosotros pensamos que debemos unirnos a la conversación con nuestro último informe sobre el estado de Internet. Unirse a este debate, hoy en día, es una parte importante del trabajo de los departamentos de seguridad que están pasando de ser percibidos como “el departamento del no” a ser vistos, realmente, como una parte importante para el negocio. ¿Su trabajo? Identificar los riesgos. ¿Es difícil? Sí. Comprender las variaciones y matices que pueden tener un efecto significativo en una decisión de negocios es un proceso difícil, incluso para los temas que se conocen en profundidad.
El último Informe sobre el estado de Internet hace hincapié en aspectos de seguridad que son realmente importantes pero muchas organizaciones no son tan conscientes de ello como deberían. En lo referente al tráfico de API (Application Programming Interface) nos ha sorprendido, que el 83% de las visitas que vemos son impulsadas por API. El análisis de nuestra red ESSL resaltó una diferencia del 83% al 17% entre el tráfico API y el tráfico HTML en nuestro contenido seguro. Si estás pensando que esto es un gran aumento, sin duda, tienes razón. Hemos observado un aumento significativo desde 2014, fecha en la que realizamos la misma encuesta. Para los profesionales de la seguridad, esto es de vital importancia ya que no todas las herramientas son capaces de manejar este cambio de HTML a API, y es posible que se esté perdiendo una fuente importante de tráfico malicioso en sus defensas.
Se ha investigado sobre el tráfico de DNS (Domain Name System) y descubierto que el tráfico de IPv6 puede estar infravalorado. En julio de 2017, sólo el 11% del tráfico era IPv6. Las estadísticas de alto nivel sobre el tráfico DNS en los servidores de nombres autorizados de nuestra compañía muestran que la gran mayoría del tráfico sigue siendo IPv4. Sin embargo, a medida que profundizábamos en la investigación, encontramos que los sistemas todavía muestran una preferencia por IPv4.
Por último, el abuso de credenciales y botnes que atacan los portales de los retailers son un problema creciente que requiere atención. En promedio, las organizaciones reportan haber experimentado 12,7 intentos de abuso de credenciales cada mes, con cada intento apuntando a 1,252 cuentas. Detectamos casi 28 mil millones de intentos de abuso de credenciales entre mayo y diciembre de 2018. Dentro de la industria del retail, el sector de la moda, experimentó 3.7 billones de intentos por su cuenta, convirtiéndose en el sector objetivo más grande durante el mismo periodo de tiempo. Entonces, ¿por qué los retailers, así como las de ropa online, son un objetivo tan importante? ¿Respuesta rápida? Dinero.
Internet es un panorama que cambia rápidamente, y estas tendencias son sólo el comienzo de un gran cambio. Los equipos de seguridad y los profesionales deben ser creativos para desarrollar nuevas formas de mantener a los usuarios y a las empresas seguras y protegidas.