Tras ciberataques como WannaCry y NotPetya, el escenario de seguridad se ve cada vez más complejo y seguirá siéndolo por mucho tiempo más. Siempre se están descubriendo nuevas vulnerabilidades y a partir de ellas nuevas técnicas de ataque, lo cual plantea una constante evolución de estas estrategias.
Según el último informe de McAfee, “McAfee Labs Threats Report: March 2018”, las muestras nuevas de malware crecieron un 32% durante el último trimestre de 2017. El reporte menciona también que cada minuto se están registrando cerca de medio millar de amenazas nuevas.
Por ello no es de extrañar que Gartner prevea que para este año 2018 el gasto de las empresas en seguridad aumentará un 8%, pronosticando que éste alcance los 96 mil 296 millones de dólares.
Si bien durante mucho tiempo se utilizaron soluciones basadas en firmas dada su rapidez en la detección, esto implica antes haber generado la firma para la detección. Actualmente la rapidez con la que se distribuyen las infecciones hacen que los tiempos en generar esa firma tengan que ser casi nulos. Por ello se está teniendo un enfoque más orientado al comportamiento sin descuidar también las bondades de utilizar firmas.
Incluso podemos decir que algunos tipos de ataques son hechos a la medida, lo que requeriría una firma para detener cada ataque. De allí la importancia cada vez mayor del análisis en tiempo real.
Por lo anteriormente descrito el tema de seguridad debe afrontarse con soluciones que nos protejan en diferentes capas. Desde las capas más externas, cercanas a Internet y a las nubes públicas con soluciones de seguridad perimetrales, soluciones de protección contra denegación de servicios; hacia capas más internas con soluciones MSS On premise hasta llegar a capas lo más cercano al cliente con soluciones del tipo de correlacionadores de eventos y aplicaciones para monitorear los signos vitales de las aplicaciones críticas de la empresa.
Lo que cada vez está más claro es que no hay una solución que nos proteja de todo, y que contar con un sistema de control y gestión de riesgos de ciberseguridad implementado y funcionando es cada vez más crítico.
Columnista Invitado: Pablo Dubois,Gerente de Productos de Seguridad, CenturyLink para América Latina.