lunes, 11 de septiembre de 2017

La víctima ajena

Todos los veranos la misma cuestión. Nunca se está 100% seguro de la necesidad de contratar una alarma para nuestro hogar. “Bueno… nunca nos pasa nada ¿por qué tiene que ser este año?”. La sensación de que los ladrones preferirán la casa ajena y que eso es una realidad que nunca nos ocurrirá a nosotros es un pensamiento que acompaña a más de uno. Pero ¿qué pasa cuando tu casa es la elegida?


Con la sonada filtración que HBO protagonizó a mediados de agosto, los usuarios vivieron en su propia piel cómo la ciberseguridad puede afectar a nuestro día a día. Gracias a la entrevista de esta semana descubrimos un poco más de los entresijos de la ciberseguridad en las empresas de entretenimiento. Esta vez le toca el turno a Stephen Gates, Jefe Analista de Investigaciones de Inteligencia en Zenedge, empresa de ciberseguridad líder en el sector. 

Para Stephen Gates el origen del problema está claro: “Parece ser que no importa cuánto formemos a los empleados para no picar el anzuelo de intentos de phishing, que ellos siguen clicando, descargan los adjuntos o realizan alguna acción que abre las puertas de entrada a hackers”.

A la hora de explicar cómo los criminales entran en las propiedades sin hacer saltar las alarmas, Stephen explica: “Una vez que los hackers están dentro de la red, les puede tomar días, semanas e incluso meses encontrar lo que buscan. El “phish” ocurre en cuestión de segundos. Pero una vez que la puerta esta abierta, los hackers pueden permanecer dentro durante meses o incluso mas sin ser detectados. Como parece ser ocurrió en el caso de HBO”.

Respecto a la pregunta de si la tendencia sigue al alza, Gates lo tiene claro:  “Sí que creo que esta tendencia continuará en la industria del entretenimiento, y más desde que tanto dinero está en juego. Estos guiones y programas de televisión tienen un valor altísimo para las organizaciones como Sony, Netflix y HBO. Los hackers saben eso y han atacado teniendo en cuenta”.

Con toda esta información es imposible no plantearse cómo es posible que grandes empresas sigan cayendo en las redes teniendo una tecnología tan avanzada al alcance de sus manos, Stephen aclara: “Muchas veces firmas de entretenimiento como Sony y HBO continúan teniendo problemas de ransom porque la seguridad que tienen se limita a sus propias redes y a veces no es suficiente. Normalmente los proveedores de series y películas que ellos contratan no tienen los mismos recursos. Ya que estos incidentes comienzan a ser comunes, las grandes compañías se van a ver en la obligación de controlar las medidas de seguridad de sus socios y proveedores para mantenerse seguros”.

Sobre las más avanzadas tecnologías opina que: “Las soluciones que nos aporta SIEM no llegan a cumplir sus promesas y WAFS´s y DDoS son sólo viables cuando están implementadas y mantenidas adecuadamente”. La conclusión que Stephen Gates saca es “no importa lo buenas que sean las tecnologías de seguridad que tengas. Si éstas no son configuradas y usadas apropiadamente, solo te dejan una falsa sensación de seguridad”.

Para Stephen Gates estas son las principales carencias en la aplicación de estrategias de seguridad en las grandes empresas: “Uno de los mayores problemas que veo diariamente es que los líderes de las grandes empresas a menudo tienen la creencias de que esto no les ocurrirá a ellos. Como resultado, intentan manejar el riesgo en lugar de tomar acciones  e implementar enfoque que eliminen este riesgo. Frecuentemente es un acto de equilibro financiero para ellos”.

Para ayudar a todo aquel que comience a sentir el riesgo, Stephen Gates da lo que para él son las herramientas básicas de protección que todas alas empresas de entretenimiento deberían  “En primer lugar es importante asegurarse de que los dispositivos que actualmente tienen acceso a los datos personales no están ya siendo remotamente controlados por hackers.  En segundo lugar,  se deben monitorizar siempre las rutas de entrada y salida de nuestra red para asegurar que sólo las transacciones autorizadas están teniendo acceso a tu zona. Es importante también cifrar y hacer una copia de seguridad de todos los datos. Ya que en caso de que los hackers obtuvieran acceso a datos altamente cifrados, sería casi inútil para ellos en caso de que no pudieran romper los algoritmos de cifrado y por ultimo comenzar a encontrar maneras de implementar la ‘automatización inteligente’ en sus estrategias de seguridad”. 

En caso de exigencia de un rescate Stephen Gates opina lo siguiente: “Es posible que la mejor opción sea pagar cuando el valor de la información robada es más alto que el rescate exigido. ” Aunque sobre este tema también dice: “el rescate puede ser eludido en caso de que estemos seguros de la eficiencia de nuestros procedimientos de seguridad y restauración”. 

Si algo demuestra esta entrevista es que los dueños de las grandes empresas de entretenimiento también son mortales. También corren riesgos con la creencia de que ellos no serán victimas de ramsonware. Los consejos que da Stephen Gates son aplicables a cualquier tipo de empresa y nos ayudan a saber poner barreras a los ladrones que quieran entrar en tu casa o a los delincuentes que quieran entrar en la red de tu negocio. 

0 comentarios:

Publicar un comentario