Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/05/2014
L’augment de les ciberguerres entre països no deixa viure les empreses
Segons Kaspersky Lab són cada vegada més habituals els ciberatacs entre països, la qual cosa posa en situació de vulnerabilitat les empreses enfront del robatori de dades.
Segons l'Informe Especial, "Qui li espia? Cap empresa està fora de perill del ciberespionatge”, de la companyia de seguretat informàtica Kaspersky Lab, cada vegada són més habituals els actes de ciberguerra en què un país llança ciberatacs contra un altre, la qual cosa ocasiona ‘danys col·laterals’ indesitjats per a les empreses.
El llançament d’un atac de ciberguerra contra un país en Internet pot provocar moltes conseqüències incontrolades i deslligar un efecte dòmino que no deixe viure les institucions i empreses que hi operen, quan les seues xarxes de TU corporatives s’infecten per programari maliciós. Per exemple:
- Pèrdua de l’accés a emmagatzematge de dades i servicis cloud
- Incapacitat de processar transaccions financeres en línia
- Problemes amb la cadena de subministrament, com ara retards en els enviaments i en el processament d’importacions i exportacions
- Fallades en els sistemes de telecomunicacions, incloses les que van a través de VoIP o LAN
- Fallades en altres infraestructures vitals del país, com la generació i distribució d’electricitat
- Pèrdua de dades necessàries per a activitats de conformitat legal
“Els cibercriminals estan disposats a aprendre noves tècniques que puguen millorar l’eficàcia dels seus atacs. Dedicaran esforç considerable a l’enginyeria inversa dels atacs més sofisticats, inclús els que hagen sigut desenrotllats per països. Una vegada que el geni ha eixit de la llàntia i sorgixen nous mètodes de programari maliciós solts, la seua única esperança és que el seu proveïdor de seguretat estiga en plena forma” assegura Vicente Díaz, analista de Kaspersky Lab.
L’equip d’investigadors de Kaspersky Lab recomana que les empreses (grans o xicotetes) es protegisquen del ciberespionatge avaluant en primer lloc els riscos i establint una política de seguretat. És primordial implementar una política de seguretat que siga rellevant per als ciberatacs i que es base en una sòlida comprensió del panorama d’amenaces actual. Així, este sistema de seguretat corporatiu hauria de definir els processos de seguretat diaris, establir un pla de resposta a atacs, tindre mecanismes d’actualització, realitzar auditories periòdiques. Al seu torn, han de donar-se a conéixer estes mesures al personal de l’empresa i el que han de fer els empleats per a complir-les.
És necessària una solució de seguretat de TU exhaustiva que no es quede només en una protecció antiprogramari maliciós. Una bona solució de seguretat és aquella que inclou valoració de les vulnerabilitats, gestió de pegats, controls d’aplicacions que també incloguen marcatge en la llista blanca i funcionalitat de Default Deny, controls de dispositius, controls web, defenses contra atacs de dia zero, xifratge de dades i seguretat mòbil amb gestió de dispositius mòbils (Mobile Device Management).
D’altra banda, cal tindre en compte que els sistemes operatius recents, com Windows 7, Windows 8 o Mac OS X, tendixen a ser més segurs que les versions anteriors, dada a tindre en compte al planificar l’estratègia d’actualització d’IT.
La mobilitat i la virtualització, factors clau
Els telèfons intel·ligents actuals i les tauletes tàctils són potents ordinadors que poden emmagatzemar informació corporativa (i contrasenyes) que podria ser valuosa per als ciberespies. Cada vegada són més usats per a emmagatzemar-hi tot tipus de dades, per això és imprescindible protegir estos dispositius amb el mateix o major rigor amb què es protegixen els sistemes d’IT, ja que hi ha més risc de pèrdua o robatori.
Un altre aspecte que han de tindre en compte les empreses és el d’incidir en la protecció dels entorns de TU virtualitzats i no caure en la creença falsa que són més segurs, perquè les màquines virtuals s’executen en servidors físics que continuen sent vulnerables a atacs de programari maliciós.
Per a millorar el retorn de la inversió és recomanable considerar solucions de seguretat que incloguen disposicions especials per a entorns virtuals. L’investigador de Kaspersky Lab, David Emm, alerta que executar un programari antiprogramari maliciós convencional per a entorns virtualitzats pot “malgastar gran quantitat de potència de processament i capacitat d’emmagatzematge del servidor”. “Açò podria frustrar l’objectiu del programa de virtualització i reduir significativament el seu retorn de la inversió”, assevera Emm.
Finalment, és convenient combinar la seguretat amb la gestió de sistemes per a millorar la visibilitat i reduir la complexitat. Utilitzar una solució que combine la seguretat i una àmplia gamma de funcions generals de gestió de sistemes d’IT pot ajudar a millorar la visibilitat de la xarxa, la qual cosa farà més fàcil aplicar les mesures de seguretat apropiades.