Este mes Sonicwall acaba de presentar su informe anual de ciberseguridad, y las conclusiones apoyan la tesis de este artículo:
- Menos ataques pero mucho más dañinos y dirigidos, muchos de ellos utilizando técnicas avanzadas de hacking, con "coktails" de malware sofisticados.
- Se ha doblado el número de variantes de Ransomware, ese malware que te cifra el ordenador y pide un rescate.
- Más de 480 nuevos malwares detectados A DIARIO.
- Cualquier organización recibe un promedio de 900 ataques al año.
- El cifrado del tráfico de internet (casi un 70% de éste) hace prácticamente inservibles la mayor parte de la infraestructura de seguridad instalada, pocos firewalls realizan "Deep Packet Inspection" (DPI), intentando encontrar malware dentro del tráfico encriptado.
- La puerta de entrada a las empresas, el email, es la fuente de más del 70% de los ataques detectados. El "phishing" ya no está sólo, a través del correo se cuela el "malware" en las organizaciones...
- Hay que recordar que el fallo en los procesadores de Intel ("Meltdown") no ha sido corregido de forma satisfactoria, y dará lugar a una batalla de alcance insospechado hasta la sustitución del parque de procesadores por otros nuevos sin fallo.
Y la detección en tiempo real es algo muy nuevo, que requiere innovación puntera. Las técnicas de "Sandboxing" o "Déjame hacer pruebas con gaseosa" es una de ellas. Básicamente re prueban las amenazas detectadas en un entorno de prueba en tiempo real, y se bloquea o deja pasar según se detecte un comportamiento potencialmente dañino o no. Y se aprende de ello, generando una firma nueva a buscar en el tráfico venidero. Sonicwall ha sido pionero en esto, y prueba de ello es la protección 100% de sus cliente frente a los malévolos "Wannacry" o "NotPetya" mediante el uso de sus motores de sandboxing.
No seamos ingenuos, ante el "todo conectado" que nos impone la transformación digital de los negocios y la sociedad, debemos estar preparados. E invertir en ello, la supervivencia nos va en ello...
