ESET en el Security Days 2022: «Las ciberamenazas se han convertido en una pandemia silenciosa»

0
84

ESET Security Days 2022 se llevó a cabo finalmente de manera presencial en Venezuela tras dos años de pandemia, cita en la que acudieron empresarios, especialistas y profesionales del área tecnológica en el país.

Una de las conclusiones principales de la media jornada fue que “la pandemia silenciosa”, la de las ciberamenazas, no cesó, se incrementó y a juicio de los expertos reunidos en el evento, muy probablemente no cese.

Moderado por su Gerente General, el Ing. Michele Flammia, ESET Security Days 2022 tuvo la participación de los expertos en el área de la ciberseguridad, como la investigadora de ESET proveniente de Argentina, y quien fue la invitada especial a la conferencia, el Gerente de Soporte Técnico de la organización en Venezuela, Carlos López Rodríguez, así como José Luis Rangel, Gerente Comercial de Logintel, quien explicó que es necesario utilizar herramientas provistas por los proveedores para realizar auditorías de seguridad y resaltó los beneficios de las protecciones ESET Liveguard Advanced y ESET Inspect.

Una visión general
Basados sobre una analogía entre la pandemia del coronavirus y los ataques cibernéticos, los ponentes de ESET iniciaron el evento explicando que las ciberamenazas se han convertido en una especie de “pandemia silenciosa”, que opera, al igual que la afección de Sars-COV-2, con mutaciones y deben aplicarse mecanismos para contrarrestarlas a nivel tecnológico.

“Dentro de la ciberseguridad hay virus que están compuestos por su propio ADN, pero en este caso son ceros y unos que están en constante cambio, de hecho, los laboratorios de análisis de malware detectan semanalmente casi 400 familias nuevas de infecciones y por esto debemos apalancarnos en la tecnología para obtener datos del comportamiento”, explicó Martina López, investigadora de ciberseguridad de ESET, destacando que los códigos maliciosos están en constantes cambios. “Dentro de la seguridad informática las conocemos como familias, los más virulentos y maliciosos son los ramsonware, hay otras infecciosas como gusanos, códigos maliciosos que se autoreproducen de manera constante”, explicó.

De acuerdo a la experta, entre 2020 y 2021 no hubo una disminución de la actividad criminal, lo que sucedió es que gracias a los avances de la investigación de las amenazas, se pudo capturarlas en sus inicios.

Las detecciones de Phishing, por su parte, sí aumentaron durante 2021 y hasta la fecha estamos en presencia de más de 400 familias nuevas de Malware por semana.

Las fortalezas de ESET
Ante esta gran cantidad de familias de Malware que se reciben, los expertos de ESET se apalancan en su tecnología para clasificar, estudiar, analizar y obtener los datos de su comportamiento y sus variantes. Desde ESET, advierte la analista, lo hacen mediante su propio motor de Machine Learning, denominado ESET Augur, el cual utiliza la potencia combinada de las redes neuronales (como el aprendizaje profundo y la memoria a corto plazo) y un grupo seleccionado de seis algoritmos de clasificación.

“Desde los 90 ya experimentábamos con este tipo de motores, pero fue en 1998 cuando ya estuvimos presentes en cada una de sus soluciones. Esto logra ser más proactivos y podemos clasificar de mejor manera el malware”.

En este sentido, López informó que en 2020 ESET Augur clasificó y detectó cerca de 1.4 millones de muestras nuevas, de familias de malware y que en 2021, más de 12 millones de nuevas muestras localizadas lo hizo Augur.

“ESET logra más agilidad al momento de detectar los malware, pues se adentran en el proceso de investigación y se esfuerzan por conocer las amenazas de hoy, lo que ayuda a predecir las que van a venir a futuro”, dijo la experta.


ESET Security Days Venezuela 2022
 

Datos obtenidos durante la pandemia
Durante la pandemia, los investigadores de ESET obtuvieron indicadores de importancia con los que lograron atajar las variables y pudieron cuantificar.

Indicadores de compromiso: los que se obtienen del lugar en donde sucedió la amenaza y ofrece una idea de una amenaza confirmada dentro de los sistemas y los Indicadores de Ataque, útiles para dar pistas y ofrecer una idea de que una actividad sospechosa puede llevar a un ataque. Son direcciones IP, por ejemplo.

Formas de hacer análisis
Los expertos de ESET tienen diferentes formas de analizar el escenario. Una  a través del  Threat Intelligence (Inteligencia de Amenazas), que les permite a los investigadores, conocer casos de ataques cibernéticos que han ocurrido en otros sitios similares o no, al tipo de empresa o institución y poder predecir y tener datos para estar preparados.

“Es entender qué ocurrió en otro lugar y predecir y protegerme. Esto lo hacemos con información que tenemos en nuestra red, historiales de navegación, pero existen un grupo de amenazas que son sumamente complicadas de predecir y por supuesto, de atender y atajar cuando solo contamos con información interna. Aquí es donde necesitamos un conocimiento más amplio de lo que ocurre en el mundo y así podemos predecir y tener mejor capacidad de respuestas. Desde ESET brindamos el ESET Threat Intelligence, que es nuestro sistema, nuestro servicio de alerta temprana que es un servicio parametrizado y ajustado para poder agarrar esos alertas y reportes que a través de más de 100 millones de sensores que tiene ESET alrededor del mundo, permite recabar la información. Es importante para todos, que podamos obtener información precisa y similar por distintas variables, zonas geográficas, tipos de negocios, para predecir y estar preparados para los ataques y obtener una respuesta efectiva”, explicó el Gerente de Soporte Técnico de la organización en Venezuela, Carlos López Rodríguez.

Adicionalmente, cuentan con el Threat Hunting o Cacería de amenazas, que es cuando ya la organización es atacada y la amenaza está dentro de la organización. Para esto, la solución ofrece con una visibilidad completa de la organización.

Consecuencias del trabajo remoto
“El Teletrabajo implicó mucho en 2020. Se tomaron decisiones muy apuradas motivados a la pandemia y no hubo una adecuada planificación del trabajo remoto”, dijo la experta. Es así que en el tercer trimestre 2020, aquellos ataques aprovechando el protocolo de escritorio remoto y hacia aquellos equipos que estuvieron expuestos en Internet, aumentaron en 700%.

“Uno de los mayores desafíos que nos dejó el teletrabajo es el aumento de la superficie de exposición, cuando los empleados se tienen que conectar desde hogares, bares, son puntos de entrada, y la opción de servicios de la nube, provocó muchos vectores de ataque por las malas configuraciones, y las malas contraseñas”, explicó.

Por su parte, el Gerente de Soporte Técnico de la organización en Venezuela, señaló que los ciberatacantes están dirigiendo sus influencias principalmente a empresas pequeñas, mientras que, de las grandes corporaciones, solo atacan sus cadenas de suministro a través del descuido de algún trabajador al descargar datos por URL, suministrar sus direcciones IP o abrir archivos.

La información es el activo más importante
También durante el ESET Security Days, Carlos López Rodríguez explicó el modelo de seguridad Zero Trust, que tiene como premisa que ninguna persona o dispositivo dentro o fuera de la red de una organización, puede acceder a sistemas hasta que se autentique por un administrador, en este esquema la confianza debe ser siempre colocada a prueba.

“Actualmente más de 30% de las organizaciones han implementado una gestión Zero Trust y es importante saber que, cuanto mejor producto de seguridad se tenga, mejor se protegerá el negocio. Por esto debemos adaptarnos y ampliar nuestro anillo de seguridad”, aseguró el gerente.

López también resaltó que hay tres principios básicos que cualquier institución debe tener como la base de sus procedimientos tecnológicos:

  1. Todas las redes deben tratarse como no confiables.
  2. Implementar un sistema de privilegios mínimos.
  3. Cuando ocurra un incidente, asumir la consecuencia.

Hay que aumentar la protección
José Luis Rangel, Gerente Comercial de Logintel, explicó que es necesario utilizar herramientas provistas por los proveedores para realizar auditorías de seguridad y resaltó que ofrecen sus protecciones ESET Liveguard Advanced y ESET Inspect.

Autor: Clelia Santambrogio, CambioDigital OnLine.

Custom Text
Artículo anteriorVenezuela participa en el primer encuentro de agencias espaciales en Italia
Artículo siguienteLa nueva CPU de Intel podría destronar al chip M2 de Apple