Los hackers como Industria
Cuando nuestra computadora o dispositivo falla o se vuelve lento solemos pensar que no se encuentra bien instalado, que es obsoleto o, en el caso de las empresas, que el técnico no le da mantenimiento adecuado. Estos factores pueden ser ciertos pero, la verdad de las cosas, también es posible que seamos víctimas de malware, es decir un programa malicioso o bien, que de manera intencional una persona -conocida como hacker- tenga acceso a nuestra máquina para extraer datos valiosos y muy lucrativos. Esto, ya es parte de una “industria” que genera $450 mil millones de dólares anuales en ingresos para quienes se dedican a este ilícito.
Cisco cuenta con un grupo de investigación llamado Cisco Talos Security Intelligence and Research Group que desarrolla inteligencia contra amenazas para las soluciones de la compañía con el fin de proteger a los clientes tanto de las amenazas conocidas como las que vayan surgiendo. De acuerdo con información generada por Talos, aunque parezca increíble, ya existen tarifas preestablecidas por parte de los hackers. Por citar solo algunos ejemplos: Un delincuente cibernético cobra hasta $60 dólares por los datos de una tarjeta de crédito común; $2,500 dólares por desarrollar un malware especial para quien lo solicite, $50 dólares para el envío de 5 mil mensajes SPAM, y mil dólares en adelante para cuentas bancarias, dependiendo del monto que se quieran sustraer de cada cuenta.
Por fortuna, no todo está perdido. Compañías del sector de Tecnologías de la Información, como Cisco, proporcionan a los profesionales de seguridad más inteligencia y un amplio análisis para predecir y brindar posibles soluciones con información actualizada sobre amenazas y capacidades dinámicas de análisis de malware, tanto en instalaciones propias como en la nube. Por ejemplo, a través de Cisco AMP se fortalece el análisis continuo, así como las capacidades de detección. Además, Cisco cuenta con Servicios de Respuesta a Incidentes para equipar adecuadamente a las organizaciones con equipos de expertos en seguridad de la información que cuentan con inteligencia de amenazas y se apalancan en las mejores prácticas para la preparación y respuesta al malware, desde el punto final de la red hasta la nube.
Este tipo de soluciones sofisticadas responden a la información que de acuerdo al Reporte Anual de Seguridad de Cisco, el cual, en su edición 2015, dio a conocer el incremento de 250% en los ataques de Malvertising, es decir malware disfrazado de publicidad, y donde un buen porcentaje de las redes analizadas tenía tráfico hacia sitios web de hosting con malware.
Además, de acuerdo con un estudio de PwC, los incidentes de seguridad se incrementaron en un 64% en 2014 y las organizaciones de tamaño medio se enfrentan a los mismos retos que las grandes empresas cuando se trata de proteger su red y sus datos; sin embargo, siguen con plataformas antiguas y obsoletas que no proporcionan una protección antes, durante y después de un ataque. Esto quiere decir que si cualquier red está sujeta a sufrir un ataque no debe pasar por alto la amenaza, por eso es importante enfocarnos en el antes, durante y después de un ataque y así poder tener lo mejor protegidas nuestras redes.
Como dice David Goeckeler, Vicepresidente Senior de Seguridad de Cisco Business Group, el ‘hacking’ es un negocio sofisticado y así como los atacantes operan cada vez más con fines de lucro, las empresas de tamaño medio, las sucursales y los entornos industriales están cada vez más en la mira de ellos. A medida que trabajan para protegerse a sí mismos y a sus socios, estas organizaciones requieren soluciones de seguridad que combinen sofisticación y simplicidad.
Los nuevos modelos de firewall de próxima generación de Cisco, enfocados en las amenazas, proporcionan una seguridad optimizada para las compañías y ayudan a proteger a los integrantes de las corporaciones. Sin embargo, muchas empresas de tamaño medio todavía dependen de un enfoque de seguridad fragmentado, lo que puede generar inversiones innecesarias que están lejos de ser maximizadas. Cisco ASA, con los Servicios de FirePOWER, cambia radicalmente esta realidad al integrar múltiples tecnologías de protección contra amenazas y, al mismo tiempo, reducir el costo total de propiedad. Las capacidades automatizadas de afinación y correlación priorizan y reducen alertas de falsos positivos y reducen la demanda de personal de TI, especialmente en entornos en donde se utilizan estos modelos como sensores de amenazas en toda la red.
Si desea conocer más le invitamos a visitar la página Información sobre ASA5500-X