A la caza de un nuevo enfoque de seguridad informática
Recientes fallos de seguridad cibernética tienen a expertos buscando fórmulas para enfrentarlos.
Muchos creen que el sistema de contraseñas y antivirus ya no funciona.
En las últimas semanas, el mundo de la seguridad informática se vio sacudido por la noticia de un ataque masivo al gigante de ventas en línea eBay, que afectó a unos 145 millones de clientes y que vino poco después de otro que afectó a cerca de 110 millones de usuarios de la cadena de distribución estadounidense Target.
Además, a principios de mayo, Estados Unidos inició un proceso contra cinco oficiales del ejército de China por supuesta piratería informática a compañías estadounidenses para hacerse con secretos comerciales, una acusación rechazada por Pekín.
Todos estos incidentes ponen en evidencia enormes vacíos en seguridad cibernética o la facilidad con que agentes maliciosos (programas o aplicaciones conocidos como "malware") pueden entrar en una simple computadora y a partir de ahí, en una red o en la nube.
"El viejo modelo (de seguridad cibernética) no funciona", dijo James Lewis, del Centro de Estudios Estratégicos e Internacionales. El tema de la ciberseguridad "está empeorando y saliéndose de control...Uno de los dilemas es que cuando la gente tiene que elegir entre seguridad y utilidad, con frecuencia escoge utilidad", sostiene.
Un estudio publicado la semana pasada por la empresa de seguridad Trustwave dijo haber identificado 691 fisuras de seguridad informática en 24 países el año pasado, con hasta 53,6% de incidentes durante 2012.
"Mientras los delincuentes puedan hacer dinero robando datos y vendiendo información confidencial en el mercado negro, no creemos que el robo de información baje", señaló el informe. Gran parte del problema se deriva de los llamados ataques "phishing", en los que los correos electrónicos se disfrazan para hacer parecer que provienen de una persona de confianza.
Cuando se abren los enlaces que traen estos correos, los hackers pueden instalar programas maliciosos que les permiten acceder a la computadora y, eventualmente, a una red completa. Un informe de la firma de seguridad Symantec encontró un incremento en 2013 del 91% en ataques "phishing" dirigidos a objetivos específicos, y dijo que más de 552 millones de identidades estaban expuestas por fisuras.
IBM presentó recientemente un nuevo sistema de defensa cibernética que se basa en frustrar los ataques antes de que ocurran, a través del análisis predictivo. Symantec sugiere un enfoque similar promocionando su plataforma "que agrega y correlaciona alertas filtradas de un conjunto variado de tecnologías, aprovechando la inteligencia global sobre las amenazas para detectar patrones de tráfico asociados a la actividad maliciosa", según una publicación en el blog de Symantec de James Hanlon.
Seguridad del hardware
Pero no todos en el sector de la seguridad cibernética están de acuerdo con ese abordaje. La idea de predecir y detener los ataques "no tiene ningún sentido", según Simon Crosby, co-fundador de la empresa Bromium, que utiliza una solución basada en el hardware que aísla computadoras para evitar la propagación de un virus. Crosby dijo a la AFP que cree poco probable "la capacidad de rastrear a través del ruido para encontrar a un chico malo antes de que haga algo malo".
Bromium ofrece una solución mejor, "haciendo que el sistema se defienda por sí mismo mediante su diseño".
Johannes Ullrich, investigador del Instituto SANS, dijo que el aislamiento del hardware "es un enfoque sólido", pero sólo una de las muchas nuevas opciones que están siendo exploradas. En la caza de un agente malicioso o malware, "no puedes conseguir una lista de todo lo dañino, pero lo que sí puedes hacer es enumerar lo que se supone que debe estar allí", dice Ullrich. Este enfoque de "lista blanca" tiene una mayor probabilidad de éxito, estimó.
Cazafantasmas
La vieja idea de utilizar un programa antivirus que se actualiza por sí solo en base a nuevos tipos de virus conocidos, está perdiendo crédito rápidamente. Un estudio realizado en 2012 por la empresa de seguridad Imperva sostiene que la mayoría de los programas antivirus sólo detectó cerca de 5% de agentes maliciosos.
Otra firma, FireEye, concluyó el año pasado que el 82% de los "malware" desaparecen después de una hora y 70% existen sólo una vez. "Dado lo corto de la vida media del malware, podemos sacar la conclusión de que la utilidad de la función basada en firmas AV (antivirus) se ha vuelto más parecida a la caza del fantasma que a la detección de amenazas y la prevención", dijeron en un post del blog de FireEye Zheng Bu y Rob Rachwald.
Ullrich dijo que las empresas tienen que invertir más en seguridad de la información y desarrollar estrategias antes de que los problemas desaparezcan. "La seguridad nunca evitará todas las fisuras", dijo. "Quieres tenerlas en un nivel manejable, para mantenerte en el negocio. De eso se trata la seguridad".
Fuente: El Tiempo
Muchos creen que el sistema de contraseñas y antivirus ya no funciona.
En las últimas semanas, el mundo de la seguridad informática se vio sacudido por la noticia de un ataque masivo al gigante de ventas en línea eBay, que afectó a unos 145 millones de clientes y que vino poco después de otro que afectó a cerca de 110 millones de usuarios de la cadena de distribución estadounidense Target.
Además, a principios de mayo, Estados Unidos inició un proceso contra cinco oficiales del ejército de China por supuesta piratería informática a compañías estadounidenses para hacerse con secretos comerciales, una acusación rechazada por Pekín.
Todos estos incidentes ponen en evidencia enormes vacíos en seguridad cibernética o la facilidad con que agentes maliciosos (programas o aplicaciones conocidos como "malware") pueden entrar en una simple computadora y a partir de ahí, en una red o en la nube.
"El viejo modelo (de seguridad cibernética) no funciona", dijo James Lewis, del Centro de Estudios Estratégicos e Internacionales. El tema de la ciberseguridad "está empeorando y saliéndose de control...Uno de los dilemas es que cuando la gente tiene que elegir entre seguridad y utilidad, con frecuencia escoge utilidad", sostiene.
Un estudio publicado la semana pasada por la empresa de seguridad Trustwave dijo haber identificado 691 fisuras de seguridad informática en 24 países el año pasado, con hasta 53,6% de incidentes durante 2012.
"Mientras los delincuentes puedan hacer dinero robando datos y vendiendo información confidencial en el mercado negro, no creemos que el robo de información baje", señaló el informe. Gran parte del problema se deriva de los llamados ataques "phishing", en los que los correos electrónicos se disfrazan para hacer parecer que provienen de una persona de confianza.
Cuando se abren los enlaces que traen estos correos, los hackers pueden instalar programas maliciosos que les permiten acceder a la computadora y, eventualmente, a una red completa. Un informe de la firma de seguridad Symantec encontró un incremento en 2013 del 91% en ataques "phishing" dirigidos a objetivos específicos, y dijo que más de 552 millones de identidades estaban expuestas por fisuras.
IBM presentó recientemente un nuevo sistema de defensa cibernética que se basa en frustrar los ataques antes de que ocurran, a través del análisis predictivo. Symantec sugiere un enfoque similar promocionando su plataforma "que agrega y correlaciona alertas filtradas de un conjunto variado de tecnologías, aprovechando la inteligencia global sobre las amenazas para detectar patrones de tráfico asociados a la actividad maliciosa", según una publicación en el blog de Symantec de James Hanlon.
Seguridad del hardware
Pero no todos en el sector de la seguridad cibernética están de acuerdo con ese abordaje. La idea de predecir y detener los ataques "no tiene ningún sentido", según Simon Crosby, co-fundador de la empresa Bromium, que utiliza una solución basada en el hardware que aísla computadoras para evitar la propagación de un virus. Crosby dijo a la AFP que cree poco probable "la capacidad de rastrear a través del ruido para encontrar a un chico malo antes de que haga algo malo".
Bromium ofrece una solución mejor, "haciendo que el sistema se defienda por sí mismo mediante su diseño".
Johannes Ullrich, investigador del Instituto SANS, dijo que el aislamiento del hardware "es un enfoque sólido", pero sólo una de las muchas nuevas opciones que están siendo exploradas. En la caza de un agente malicioso o malware, "no puedes conseguir una lista de todo lo dañino, pero lo que sí puedes hacer es enumerar lo que se supone que debe estar allí", dice Ullrich. Este enfoque de "lista blanca" tiene una mayor probabilidad de éxito, estimó.
Cazafantasmas
La vieja idea de utilizar un programa antivirus que se actualiza por sí solo en base a nuevos tipos de virus conocidos, está perdiendo crédito rápidamente. Un estudio realizado en 2012 por la empresa de seguridad Imperva sostiene que la mayoría de los programas antivirus sólo detectó cerca de 5% de agentes maliciosos.
Otra firma, FireEye, concluyó el año pasado que el 82% de los "malware" desaparecen después de una hora y 70% existen sólo una vez. "Dado lo corto de la vida media del malware, podemos sacar la conclusión de que la utilidad de la función basada en firmas AV (antivirus) se ha vuelto más parecida a la caza del fantasma que a la detección de amenazas y la prevención", dijeron en un post del blog de FireEye Zheng Bu y Rob Rachwald.
Ullrich dijo que las empresas tienen que invertir más en seguridad de la información y desarrollar estrategias antes de que los problemas desaparezcan. "La seguridad nunca evitará todas las fisuras", dijo. "Quieres tenerlas en un nivel manejable, para mantenerte en el negocio. De eso se trata la seguridad".
Fuente: El Tiempo
A la caza de un nuevo enfoque de seguridad informática
Reviewed by Admin
on
martes, mayo 27, 2014
Rating:
No hay comentarios.:
Publicar un comentario