Un 54% de los ataques informáticos no son detectados durante meses

SAN FRANCISCO.- Ayer la conocida tienda online eBay anunció que sufrió un masivo ataque en su base de datos, recomendando a sus 145 millones de clientes que cambien su contraseña de acceso, aunque no está claro cuántos datos efectivamente de filtraron (se aseguró que no se vulneró la información de tarjetas de crédito). Según se indicó, el hecho ocurrió entre fines de febrero y comienzos de marzo.

La situación, una más en una seguidilla de masivas filtraciones de grandes compañías del mundo web, deja en evidencia una cifra que Cisco expuso en su conferencia anual Cisco Live en San Francisco: un 54% de los ataques informáticos no son detectados durante meses.

Martin Roesch, vicepresidente y arquitecto jefe de seguridad de la empresa, también reveló otros datos del estado actual de la seguridad online: un 60% de la información obtenida en un ataque informático es extraída en las primeras horas del ataque y, en un estudio de Cisco, el 100% de las empresas encuestadas mostró conexiones con dominios conocidos por su relación con malware.

La conclusión es clara: no hay nadie a salvo del código malicioso en la red, una situación que se volverá más evidente cuando el concepto del “Internet de las cosas” crezca. Según estimaciones de Cisco, en 2020 ya habrá 50 mil millones de dispositivos conectados a la red. “Ese avance nos permitirá hacer muchas cosas, pero el modelo de seguridad será increíblemente importante”, afirmó Christopher Young, vicepresidente senior de seguridad de Cisco.

Según Young, la información de aproximadamente 750 millones de usuarios ha terminado en el mercado negro durante los últimos tres años. Esto en parte porque hasta ahora la protección de infraestructuras ha buscado prevenir los ataques, pero no planea qué hacer después.

El ejecutivo explicó que el mejor método de enfrentar una situación de este tipo es tener contingencias que también incluyan qué hacer durante y después de una invasión en la información.

El objetivo debería ser que, al notar un ataque, éste pueda ser identificado y bloqueado rápidamente, para después evaluar el impacto que tuvo y remediar la situación. Es lo que en Cisco definen como una “estrategia de seguridad basada en la amenaza”.

Para la compañía, la respuesta está en incorporar la protección dentro de la infraestructura de redes de una empresa. Para ello presentaron el nuevo sistema de AMP (Advanced Malware Protección), que entrega seguridad a nivel general, basando su funcionamiento en la nube.

También se anunció la adquisición de ThreatGrid, una compañía basada en New York que ofrece un servicio de análisis de amenazas a nivel local, pudiendo operar dentro de las “nubes privadas” de cada empresa. Esto permite que si hay un interés por proteger los archivos privados, sin querer enviarlos a análisis por internet, el sistema corre de forma local. ThreatGrid ya era un socio en algunos productos de Cisco, pero durante los próximos meses se integrarán a más soluciones.