Kaspersky, insiste con el concepto de Guerra Informática y publicó un reporte titulado “Informe Especial ¿Quién le espía? Ninguna empresa está a salvo del ciberespionaje”, que concluye con que cada vez son más habituales los actos de guerra informática en los que un país lanza ciberataques contra otro.
El informe desarrolla la idea de que el lanzamiento de un ataque de guerra informática contra un país a través de Internet, puede provocar muchas consecuencias incontroladas y generar consecuencias que comprometan a las instituciones y empresas que operan en él. Por ejemplo: Pérdida del acceso a almacenamiento de datos y servicios cloud, incapacidad de procesar transacciones financieras online, problemas con la cadena de suministro (como retrasos en los envíos y en el procesamiento de importaciones y exportaciones), fallas en los sistemas de telecomunicaciones, incluidas las que van a través de VoIP o LAN, fallas en otras infraestructuras vitales del país, como la generación y distribución de electricidad y pérdida de datos necesarios para actividades de conformidad legal.
“Los cibercriminales están dispuestos a aprender nuevas técnicas que puedan mejorar la eficacia de sus ataques. Dedicarán esfuerzos considerables a la ingeniería inversa de los ataques más sofisticados, incluso los que hayan sido desarrollados por países. Una vez que el genio ha salido de la lámpara y surgen nuevos métodos de malware sueltos, su única esperanza es que su proveedor de seguridad esté en plena forma” aseguró Vicente Díaz, analista de Kaspersky Lab.
El equipo de investigadores de Kaspersky Lab recomienda que las empresas (grandes o pequeñas) se protejan del ciberespionaje evaluando en primer lugar los riesgos y estableciendo una política de seguridad. Es primordial implementar una política de seguridad que sea relevante para los ciberataques y que se base en una sólida comprensión del panorama actual de amenazas.
Así, este sistema de seguridad corporativo debería definir los procesos de seguridad diarios, establecer un plan de respuesta a ataques, tener mecanismos de actualización y realizar auditorías periódicas. A su vez, deben darse a conocer estas medidas al personal de la empresa y lo que deben hacer los empleados para cumplirlas. Es necesaria una solución de seguridad de IT exhaustiva que no se quede solamente en una protección antimalware.
Una buena solución de seguridad es aquella que incluye valoración de las vulnerabilidades, gestión de parches, controles de aplicaciones que también incluyan marcado en la lista blanca y funcionalidad de Default Deny, controles de dispositivos, controles web, defensas contra ataques de día cero, cifrado de datos y seguridad móvil con gestión de dispositivos móviles (Mobile Device Management).
Por otro lado, hay que tener en cuenta que los sistemas operativos recientes, como Windows 7, Windows 8 o Mac OS X, tienden a ser más seguros que las versiones anteriores, dato a tener en cuenta al planificar la estrategia de actualización de IT. Los smartphones actuales y las tablets pueden almacenar información corporativa (y contraseñas) que podría ser valiosa para los ciberespías. Cada vez son más usados para almacenar todo tipo de datos, por ello es imprescindible proteger estos dispositivos con el mismo o mayor rigor con el que se protegen los sistemas de IT, ya que existe más riesgo de pérdida o robo.
Otro aspecto a tener en cuenta por las empresas es el de la protección de los entornos virtualizados y no caer en la creencia falsa de que son más seguros, pues las máquinas virtuales se ejecutan en servidores físicos que siguen siendo vulnerables a ataques de malware. Para mejorar el retorno de la inversión es recomendable considerar soluciones de seguridad que incluyan disposiciones especiales para entornos virtuales. El investigador de Kaspersky Lab, David Emm, alertó sobre que ejecutar un software antimalware convencional para entornos virtualizados puede “malgastar gran cantidad de potencia de procesamiento y capacidad de almacenamiento del servidor”. “Esto podría frustrar el objetivo del programa de virtualización y reducir significativamente su retorno de la inversión”, aseguró.









