INNOVACIÓN AL DÍA

Cisco presenta las nuevas amenazas a la ciberseguridad y sus posibles soluciones

VIERNES, 23 DE FEBRERO DE 2018  
Cisco presenta las nuevas amenazas a la ciberseguridad y sus posibles soluciones
29-JULIO-2015
0
 COMENTARIOS  
  
José Tomás Palacín
@jtpalacin

Ayer se presentó el Informe Semestral de Seguridad de Cisco 2015, en el que se analizan los principales problemas de la ciberseguridad, así como las nuevas amenazas (y sus posibles soluciones) que presentan los cibercriminales para lucrarse con este fenómeno tan corrosivo, ahora que avanzamos hacia el Internet de las Cosas (IoT en inglés) y la transformación digital.

En nuestro país, el Gobierno de España reflejó esta tendencia en la delincuencia en el Informe de Seguridad Nacional 2014-2015. Y coinciden en varios puntos, aunque el más importante quizá sea el de reducir el tiempo de detección de esos ataques. En España ya se ha creado un Consejo Nacional de Ciberseguridad que “facilita las labores de defensa, explotación y respuesta” a través de laboratorios de análisis y de I+D+i. Pero puede que no sea suficiente para paliar las nuevas amenazas que Cisco ha identificado.

“Los cibercriminales están innovando con rapidez (…) una aproximación únicamente reactiva no es suficiente; las organizaciones deben adoptar tecnologías integradas capaces de trabajar conjuntamente para reducir el tiempo de detección y mitigación de las ciberamenazas de cientos de días a horas o incluso minutos, exigiendo a los proveedores soluciones y servicios contrastados con capacidad para prevenir, detectar y bloquear los ataques incluyendo funcionalidades de seguridad retrospectivas”, aseguró Eutimio Fernández, director de Seguridad de Cisco España.

Y el aviso no es para menos; en el informe se tratan cuatro puntos a tener en cuenta por su peligrosidad. En primer lugar, el problema de Angler, uno de los kits de explotación más sofisticado y utilizado, principalmente por su capacidad para “aprovechar las vulnerabilidades” de Flash, Java, Internet Explorer o Silverlight. Utiliza la técnica “domain shadowing”, que consiste en utilizar el registro de los dominios de usuarios para crear subdominios e insertar contenido malicioso sin ser detectados. Hablando de vulnerabilidades, hay que mencionar el segundo punto del informe: el problema, antes citado, de Adobe Flash. Cuando dejamos de actualizar Flash (que siempre supone un engorro), la falta de parcheo permite que los cibercriminales entren en nuestro sistema.

El tercer punto trata sobre el ransomware (malware que restringe el acceso a determinadas partes del sistema infectado y pide un rescate a cambio de eliminarlo), y explica que sigue siendo lucrativo para cibercriminales, que crean nuevas variantes automatizadas de forma continua, por lo que es imposible localizar a los que piden “un rescate en forma de bitcoin” para evitar su rastreo. Por último, el cuarto punto se centra en Dridex, las campañas cambiantes sobre la marcha. Su problema se centra en la utilización de técnicas para alterar “el contenido de los e-mails, archivos adjuntos o sitios web de referencia y lanzar nuevas campañas” para hacer que los antivirus tengan que detectarlas continuamente, como una rueda que no para.

Recomendaciones para la seguridad del sistema

Aun con todas estas amenazas, Cisco propone una serie de soluciones para evitar la rapidez de la innovación en los casos de ciberamenazas, por lo que avisa a los proveedores para que colaboren y se centren “en el diseño de soluciones de seguridad que ayuden a las organizaciones a ser más proactivas”, algo parecido a lo que promueve el Gobierno. “Se deben conseguir medidas dirigidas a aumentar la cooperación, colaboración y coordinación, que fomenten el intercambio de información y el refuerzo de las capacidades de detección”, se asegura en el Informe de Seguridad Nacional.

Una de las recomendaciones de Cisco es la defensa integrada, que permite incluir seguridad en todas partes y así reforzarla desde cualquier punto. También menciona la necesidad de encontrar proveedores contrastados (que integren la seguridad desde un principio), y la oportunidad que ofrece la contratación de servicios profesionales que tengan expertos en ciberseguridad. Una de las últimas soluciones que proponen desde la compañía es la de establecer un marco regulatorio global cohesionado de ciberseguridad, en el que participen los gobiernos y empresas de diferentes países para “hacer frente a las ciberamenazas, resolver los problemas geopolíticos y sostener el crecimiento económico”.

 
Facebook  Twitter  MySpace  LinkedIn  Meneame  del.icio.us  Google Bookmarks  RSS  Digg  email
© Novus Innovación Digital, S.L.
Innovaspain.com -@innovaspain- es el portal líder dedicado a la innovación española... [+]