Quieres ver tu clima local?
Mostrar
Santiago: Jueves 21 de noviembre del 2024 | Actualizado 10:37
SINGAPUR.- Un aluvión de ataques cibernéticos dañinos está sacudiendo a la industria de la seguridad, en la que algunas empresas y organizaciones ya no están asumiendo que pueden mantener a raya a los piratas informáticos y en lugar de eso han pasado a librar una guerra de guerrillas desde dentro de sus redes.
Estas violaciones de seguridad, dicen personas en la industria, ofrecen una oportunidad para que las empresas más jóvenes y ágiles traten de vender a los clientes nuevas técnicas para proteger datos y burlar a los hackers.
Las técnicas van desde disfrazar datos valiosos, desviar a los atacantes hasta callejones sin salida y encontrar la manera de mitigar las violaciones una vez que los datos ya han sido robados.
El gasto mundial en seguridad en la tecnología informática fue de unos 70.000 millones de dólares el año pasado, según Gartner. ABI Research estima que el gasto en seguridad cibernética sólo en infraestructura crítica, como en bancos, energía y defensa, llegará a los 109.000 millones de dólares para el 2020.
Frente a estos ataques las empresas ya no pueden contar con defenderse con herramientas de décadas de antigüedad como cortafuegos para bloquear el tráfico y el software de antivirus para detener el malware, y luego asumir que todo el tráfico que ingresa dentro de la red es legítimo.
Una investigación realizada por la compañía de seguridad tecnológica FireEye el mes pasado, por ejemplo, descubrió que "los atacantes están superando las implementaciones de seguridad convencionales casi a voluntad".
La investigación concluyó que en todas las industrias, desde la jurídica a la de servicios de salud, casi todos los sistemas habían sido violados.
"Una vez que un atacante ha pasado esas defensas ya están adentro y moverse es relativamente simple", dijo Ryan Wager, director de gestión de productos de vArmour.
Los atacantes pueden estar al acecho dentro de una red por medio año antes de ser detectados. "Eso es como tener un mal tipo dentro de tu casa durante seis meses antes de darte cuenta", dijo Aamir Lakhani, estratega de seguridad de Fortinet Inc, una empresa de seguridad de redes.
Las empresas de seguridad han desarrollado diferentes enfoques basados en la suposición de que los hackers ya están, o pronto estarán, dentro de la red.
La firma Camouflage, con sede en Canadá, por ejemplo, reemplaza información confidencial en archivos que no lo necesitan, como bases de datos de formación, con datos ficticios pero utilizables. Esto hace que los atacantes crean que han robado algo valioso.
TrapX Security, con sede en Estados Unidos, crea trampas de "falsas computadoras" cargadas con datos falsos para reorientar y neutralizar los ataques.
vArmour en California, trata de asegurar los centros de datos mediante el control y protección de las piezas individuales de la red.
