Florian Malecki, EMEA Product & Solution Marketing Director en Dell Software, nos habla de una de las tendencias más preocupantes para las empresas actuales: la seguridad IT.

SmartCIO:  ¿Cómo ha sido 2015 con respecto a ciberataques?

Florian Malecki: El Informe anual de seguridad de Dell sobre amenazas 2015 descubrió cuatro tendencias claves en esta materia:

1 – Exploit kits: Las organizaciones de todo el mundo se están viendo afectadas por la evolución de los paquetes de expoit. El volumen de estos ofrece a los ciberdelincuentes oportunidades ilimitadas para atacar a las empresas y los consumidores.

2 – Cifrado del tráfico SSL: el tráfico SSL sigue siendo un gran problema para muchas organizaciones. En 2015, Dell vio que, al menos, 900 millones de usuarios fueron afectado por ataques «Bajo el radar». Estos son muy eficaces, ya que las empresas que no tienen capacidad para asegurar y analizar el tráfico SSL y son «carne de cañón» para dirigirles malware.

3 – Malware para Android: En 2015, fuimos testigos de un aumento de ataques malware dirigidos a usuarios Android. Stagefright se ha convertido en uno de los mayores ataques vistos hasta la fecha y dirigido al 85% de los dispositivos Andorid, a nivel mundial. Los ciberdelincuentes utilizan un archivo de vídeo que se envía a través de MMS y como los dispositivos móviles procesan automáticamente el archivo, infectan todo el terminal.

4 – Aumento de los ataques de malware: Dell SonicWALL recibió 64 millones de muestras de malware, frente a los 37 de 2014.

Mientras que todos los hallazgos tienen una única narrativa, uno de los más convincentes que hemos descubierto en 2015 es el de un kit de exploit cuyo comportamiento parecía haber aumentado en cuanto a número y tipos de kits disponibles. Esto dio a los piratas informáticos la oportunidad de catalogar las vulnerabilidades de zero-day, incluyendo todas las que aparecen en Adobe Flash, Adobe Reader y Microsoft Silverlight.

SmartCIO: ¿Cuáles son las diferencias entre los actuales cibercriminales y los de hace dos años, por ejemplo?

FM: Mientras que los cibercriminales siguen siendo los mismos, sus métodos de ataques son cada vez más sofisticados. En este panorama de amenazas, cada vez más sofisticado, es vital tener una visión de 360 grados (tanto del software como de los sistema, pasando por la formación) de todos los elementos que entran en contacto con los datos de la empresa y la red.

En este cambio constante, se produce una transformación en los dispositivos que los criminales utilizan para lanzar ataques. 2015 registró un aumento en el malware móvil dirigido a Android, poniendo así en riesgo al 85% de todos los teléfonos inteligentes, a nivel mundial.

Muchas de las infracciones de 2015 tuvieron éxito porque los criminales encontraron y explotaron el eslabón más débil de los programas de seguridad de sus víctimas, debido a que estas tenían soluciones desconectadas u obsoletas que no podían detectar esas anomalías en su ecosistema. Esto quiere decir que la comunidad de hackers está cada vez más organizada a la hora de identificar los puntos débiles tanto de los dispositivos móviles como de los usuarios.

SmartCIO: ¿Cuál es el ecosistema más afectado?

FM: Mientras que las compañías de alto nivel y algunos sectores son más «interesantes» que otros, la realidad es que todas y cada una de las empresas están en riesgo. La mayor parte de los ecosistemas que están en el punto de mira son aquellos que tienen deficiencias en su infraestructura de seguridad. Con la adopción de nuevos ataques y el enfoque multidimensional, las soluciones de seguridad tendrán que ser más adaptables y capaces de responder a una amplia gama de amenazas.

SmartCIO: Hace unas semanas se celebró el evento de seguridad, RSA, y Dell estuvo allí ¿Qué presentó entonces?

FM: En RSA 2016, Dell anunció la primera solución de la industria en protección avanzada de amenazas, Dell SonicWALL Capture. Esta herramienta ofrece a las pymes un enfoque multi-engine, es decir, que proporciona un nivel de defensa de tres capas, ayudando a las organizaciones a que se protejan contra las amenazas desconocidas. Mediante la ejecución de esta solución desde la nube, Dell ha contribuido a incrementar la velocidad en la cual se ofrecen las actualizaciones de zero-day.

SmartCIO: ¿Cuáles fueron los principales puntos del evento?

FM: El tema más importante en RSA fue el IoT. Con un número cada vez mayor de dispositivos conectados, las organizaciones están dispuestas a establecer procesos para asegurarse que los datos y los dispositivos se pueden utilizar de forma segura en la red corporativa. 2016 también se vio por primera vez en RSA sesiones de seguridad para padres e hijos, con el objetivo de reducir el riesgo para los usuarios de internet más jóvenes.