Un tema que está presente en los medios de comunicación actuales son los ataques cibernéticos a las empresas de todo tipo y tamaño; por ejemplo en los recientes procesos electorales de nuestro país, nos llevan a cuestionarnos.
Para responder a esa pregunta no podemos enfocarnos exclusivamente en las razones que motivan a los cibercriminales al hacktivismo, o a cometer delitos contra la banca electrónica y la propiedad intelectual, también es necesario observar la evolución tecnológica, ya que esta juega un papel muy importante en la transformación digital de los distintos sectores económicos.
Un número creciente de nuevos modelos de negocio con servicios en línea se apoyan en diversas herramientas de Big Data, así como en el uso de las redes sociales para recopilar y controlar la información de sus clientes.
De acuerdo con el reporte de Hootsuite sobre Tendencias digitales y redes sociales en México, emitido a través de la revista digital PCWorld, “el uso de las redes sociales en México ha aumentado en un 9% en los últimos 12 meses, llegando a los 83 millones de usuarios” y “la utilización de las redes sociales en dispositivos móviles también se ha incrementado en un 13% en el último año, hasta alcanzar los 78 millones de usuarios”.
Aunado a esto vemos que no sólo la tecnología evoluciona, sino también las técnicas de los atacantes. En ese sentido el malware sólo ha sido una herramienta que facilita el logro de objetivos ulteriores; en cierto sentido, sólo sirve para aprovechar la falta de procesos maduros en tres grandes áreas:
Un claro ejemplo de la evolución de estos ataques es Mirai, que infecta con un malware a los dispositivos y los forza a reportarse a un servidor central de control y comandos (C&C), transformándolos en "bots", que más adelante serán utilizados en los ataques distribuidos de denegación de servicios (DDoS).
Aún cuando la red de bots (botnet) de Mirai fue descubierta por primera vez en el 2016, debido a un ambiente repleto de dispositivos sin administración del llamado Internet de las Cosas (IoT), con escasas o nulas actualizaciones de software para cubrir vulnerabilidades ya conocidas, así como por la falta de un código constantemente actualizado que prevenga de los ataques, ha resultado muy complicado erradicar el problema de raíz y se han dificultado al extremo las labores de protección de los vendors de ciberseguridad en el mercado.
Por ello, las empresas que trabajan en la transformación digital deben alinear sus esfuerzos con la ciberseguridad, elaborando planes de acción que incluyan, por lo menos, las siguientes categorías de medidas:
De estas, la detección juega un papel particularmente importante, ya que el análisis oportuno del Big Data no sólo permite tomar decisiones de crecimiento, sino que es posible identificar oportunamente anomalías y mitigar brechas de seguridad, a través de los controles analíticos de ciberseguridad.
Los controles analíticos son cada vez más importantes en la ciberseguridad. Una clara muestra de ello son las recientes soluciones de Análisis de comportamiento de usuarios, entidades, seguridad y redes (UBA, UEBA, SUBA, UNBA), que nos permiten detectar mediante los datos recolectados el uso de credenciales de usuario comprometidas, movimientos laterales y otros comportamientos maliciosos.
Nosotros te ofrecemos la construcción de un plan idóneo de protección y crecimiento para tu empresa o negocio, acorde con las nuevas exigencias del Big Data y la Ciberseguridad, mediante el aprovechamiento óptimo de los controles analíticos. Nuestro selecto grupo de especialistas está a tu disposición para diagnosticar y resolver cualquier problemática relacionada con la prevención y detección oportuna de anomalías, así como para mejorar una estructura de protección existente.
Evite poner en riesgo su información.
