Hewlett Packard Enterprise, en su Informe de Riesgo Cibernético HP 2016, asegura que entre los principales riesgos para las organizaciones está la vulnerabilidad en las aplicaciones, implementación de parches y la monetización de malware; además advierte sobre el refinamiento de los ataques.
El Informe de Riesgo Cibernético de este año examina el panorama de amenazas de 2015, para proporcionar datos de inteligencia relacionada con las principales áreas de riesgo, que incluyen vulnerabilidades en las aplicaciones, implementación de parches y la creciente monetización del malware. El análisis también destaca importantes problemas del sector, como nuevas reglamentaciones para investigaciones de seguridad, el daño colateral de violaciones de datos de alto perfil, el cambio de agendas políticas y el debate actual sobre privacidad y seguridad.
Existen varios peligros significativos para las empresas: las aplicaciones móviles representan riesgos específicos y crecientes, pues usan frecuentemente información de identificación sensible y privada que abren paso a vulnerabilidades, tanto en el almacenamiento como en la transmisión. Aproximadamente 75% de las apps móviles verificadas mostraron por lo menos una brecha crítica o de alta gravedad, en comparación con 35% de las aplicaciones no móviles.
Los fallos de seguridad debido al uso de API son mucho más comunes en las aplicaciones móviles que en las aplicaciones web, mientras el manejo de errores –la anticipación, detección y resolución de problemas– se encuentra mucho más presente en las aplicaciones web.
Otro dato importante es que la explotación de la brecha en el software es clave para los ataques. Si bien durante el 2014 fue similar, las diez principales vulnerabilidades en 2015 tienen más de un año de antigüedad y 68% de ellas tenían tres o más años de vida. Además, el año pasado, Microsoft Windows representó la plataforma de software más afectada, con 42% de las 20 principales afectaciones descubiertas; mientras el 29% de éstas continúan en un segmento de infección Stuxnet 2010 al que se le aplicaron parches dos veces.
El malware evolucionó de ser simplemente perjudicial a ser una actividad generadora de ingresos para los atacantes. Mientras el número general de muestras del nuevo malware descubiertas se redujo 3.6% con relación al año anterior, los objetivos de ataque cambiaron notablemente y se encuentran alineados con las tendencias en evolución de las empresas, además de que se enfocaron fuertemente en la monetización.
A medida que el número de dispositivos móviles se expande, el software malicioso se diversifica para alcanzar las plataformas operativas móviles más populares. El número de amenazas, malware y aplicaciones potencialmente no deseadas de Android creció, con más de 10 mil nuevas muestras descubiertas por día, y aumentó 153% con relación al año anterior. Apple iOS presentó la mayor tasa de crecimiento, con un 230 por ciento.
Los ataques de malware en cajeros automáticos usan hardware o software cargado en el cajero o una combinación de ambos para robar información de tarjetas de crédito. En algunos casos, los ataques a nivel de software se evitaron con la autenticación de la tarjeta para proporcionar dinero directamente. Los troyanos bancarios, así como las variantes del troyano Zbot, todavía son problemáticas a pesar de los esfuerzos de protección. Se detectaron más de 100 mil de estos troyanos en 2015.
Un problema mayúsculo es que el ransomware es un creciente modelo de ataque exitoso, diversas familias de éste provocaron problemas en 2015 al cifrar archivos del consumidor y otros usuarios corporativos.
HPE da algunas recomendaciones respecto:
- Las aplicaciones son el nuevo campo de batalla: El perímetro de la red se desvanece y los atacantes cambiaron el enfoque para orientarse directamente a las aplicaciones. Los profesionales de seguridad deben ajustar su abordaje de acuerdo con esto y defender no sólo la periferia, sino también las interacciones entre los usuarios, las aplicaciones y los datos, independientemente de la ubicación o el dispositivo.
- Aplicar parches o perecer: 2015 fue un año récord en el número de vulnerabilidades de seguridad informadas y parches lanzados, pero la aplicación de parches no es de gran utilidad si los usuarios finales no los instalan por miedo de sufrir consecuencias no intencionales. Los equipos de seguridad deben estar más atentos con relación a la aplicación de parches, tanto en la empresa como a nivel individual. Los proveedores de software deben ser más transparentes con respecto a las implicaciones de sus parches de modo que los usuarios finales no tengan miedo de implementarlos.
- Monetización del malware: Los ataques de ransomware dirigidos a la empresa y a las personas crecen, lo que requiere mayor concientización y preparación de parte de los profesionales de seguridad para evitar la pérdida de información delicada. La mejor protección contra el ransomware es una buena política de copia de seguridad para todos los archivos importantes en el sistema.
- Prepárate para el cambio de políticas: Los acuerdos internacionales plantean desafíos a las empresas que luchan por mantener sus sistemas seguros y en cumplimiento con la normativa. Las organizaciones deben seguir la cambiante actividad legislativa de cerca y mantener un enfoque de seguridad flexible.
