1. /

¿Qué pasó en materia de ciberseguridad durante 2011?

5 de diciembre de 2011

Resumen

Conozca las principales tendencias relacionadas con seguridad informática identificadas en 2011
Un hombre sabio dijo en una ocasión, “quien desee predecir el futuro debe consultar el pasado; en el caso de los sucesos humanos, siempre debemos compararlos con los tiempos que les precedieron” (Maquiavelo). Por lo tanto, el dar una mirada a las principales tendencias en la ciberseguridad de 2011 nos ayudará a tener una perspectiva de lo que podemos esperar en el futuro. De modo que, ¿cómo describiríamos el 2011 desde una perspectiva de la ciberseguridad?

Primero, quizá el 2011 será recordado como el año en que fuimos testigos de la aparición del sucesor del peligroso Stuxnet. Otra idea que tenemos es que este año pasará a la historia como el año de las amenazas móviles; después de todo, el movimiento del malware dirigido a dispositivos móviles ciertamente tuvo un auge importante. Adicionalmente, quizá también recordaremos al 2011 como el año de los ataques dirigidos, con un número preocupante de certificados digitales legítimos comprometidos.
A continuación describimos con mayor detalle cada uno de estos temas importantes durante el 2011:

  1. Las Amenazas Avanzadas Persistentes (APTs, por sus siglas en inglés) continuaron dirigiéndose a organizaciones relacionadas con el control industrial, mientras se debilitaba la conciencia sobre la prevención y la participación proactiva en el programa de protección de la infraestructura crítica.

    Según una reciente encuesta realizada por Symantec sobre Protección de la Infraestructura Crítica (Critical Infrastructure Protection, CIP), se encontró que las compañías, este año comparado con el anterior, están menos comprometidas con el cumplimiento de las políticas establecidas por los programas CIP.

    De hecho, sólo el 37 por ciento de las compañías participaron de manera total o significativa en estos programas durante este año, comparado con 56 por ciento en 2010. En consecuencia, no nos debe sorprender que el cumplimiento en CIP en una escala global haya caído también un promedio de 8 puntos (de 60 a 63 por ciento quienes dijeron estar más o menos/muy preparados en 2011 comparado con 68 a 70 por ciento en 2010). Cuando se combinan con hallazgos recientes en torno a la amenaza Duqu, los resultados de la encuesta CIP son particularmente preocupantes. La finalidad de Duqu era la de reunir datos y activos de inteligencia de organizaciones, como fabricantes de componentes, que se encuentran comúnmente en entornos de control industrial.

    Los atacantes detrás de Duqu buscaban información como documentos de diseño que pudieran ayudarlos a organizar un ataque futuro a una planta de control industrial. Por lo tanto, Duqu es básicamente el precursor de un futuro Stuxnet.

    En este momento, no hay razón para suponer que los atacantes detrás de Duqu no lograron reunir la inteligencia que buscaban. Además, es probable que existan otras APTs de reconocimiento similares y que simplemente aún no han sido descubiertas. Por lo tanto, es muy probable que el 2011 haya sido testigo de la construcción de las bases del próximo ataque en progreso similar a Stuxnet.

  2. Conforme ha crecido el uso de dispositivos móviles inteligentes, los riesgos asociados a su uso (en particular el malware móvil y la pérdida de datos) también han experimentado un crecimiento sin precedentes.

    De acuerdo con Gartner, las ventas de teléfonos inteligentes superarán los 461 millones de unidades hacia el final del año, por encima de las ventas de PCs. De hecho, las ventas combinadas de teléfonos inteligentes y tabletas serán 44 por ciento mayores que el mercado de la PC hacia el final de 2011.

    Este crecimiento explosivo ha capturado la atención de los criminales cibernéticos y, como resultado, el 2011 vio un crecimiento importante en la cantidad de malware móvil. Desde el malware que simplemente busca “incomodar” a sus víctimas, hasta el malware que explota facturación numérica con tarifas preferenciales, hasta el malware enfocado en el robo de información, es innegable que el 2011 fue el primer año que el malware móvil representó una amenaza para las empresas y los consumidores.

    Además, a pesar de que el 2011 fue un año de intrusiones externas, los directivos y encargados de sistemas de TI ya han comenzado a poner su atención, una vez más, hacia las personas que trabajan al interior de las organizaciones, debido a la proliferación de dispositivos móviles, en especial los personales.

    En particular, las tabletas se han vuelto una gran preocupación porque los empleados las están incorporando a infraestructuras corporativas con una intensidad que rebasa la capacidad de las organizaciones de protegerlas, gestionarlas y de mantener segura la información a la que los empleados acceden a través de éstas.

    Las organizaciones ven un aumento en la productividad y la satisfacción de sus empleados tras la incorporación de tabletas en su trabajo diario. Pero esta adopción tan rápida puede dejar a las organizaciones en situaciones de vulnerabilidad ante la pérdida de datos producto de acciones de personal interno de las empresas, tanto mal intencionadas como bien intencionadas.

    Con las tabletas en mano, la preocupación se ha enfocado en aquellos empleados que están bajo el radar de TI ya que acceden y envían datos confidenciales, y en el caso del empleado mal intencionado, roba propiedad intelectual altamente confidencial.

  3. El alcance del crimen cibernético que opera en la clandestinidad se ha extendido al centro de las actividades de las organizaciones, lo que se refleja en un incremento notable en los ataques dirigidos.

    Los ataques dirigidos se volvieron más frecuentes en 2011 y las PyMEs se colocaron al frente para volverse blancos de ataque debido a la falta de preocupación y de preparación para sortear dichas amenazas. De hecho, según la Encuesta 2011 sobre Prevención de Amenazas en las PyMEs realizada por Symantec, demostró que la mitad de las PyMEs creen que como son pequeñas no están en peligro; pero esto contrasta con los hechos.

    Según datos de Symantec, desde principios de 2010, el 40 por ciento de todos los ataques dirigidos se han centrado en compañías con menos de 500 empleados, comparados con sólo 28 por ciento dirigidos a grandes empresas.

    El número cada vez mayor de ataques dirigidos es impulsado, al menos en parte, por una ventaja competitiva cuando compañías explotan el espionaje digital para apoderarse de datos confidenciales propiedad de sus competidores.

    Por ejemplo, imaginemos una organización que se prepara para invertir miles de millones de dólares en una nueva planta de manufactura de productos químicos y que utiliza un ataque dirigido en contra de sus competidores para reunir inteligencia y asegurar una ventaja competitiva. Es posible que este escenario se haya desplegado recientemente.

    Symantec descubrió recientemente una serie de ataques, con nombre código “Nitro”, dirigidos principalmente a compañías privadas implicadas en la investigación, desarrollo y manufactura de productos químicos y materiales avanzados. Se confirmó un total de 29 compañías del sector químico y otras 19 de otros sectores diversos, principalmente el sector de defensa, identificadas en este ataque. El objetivo de estos ataques parece haber sido la recopilación de propiedad intelectual como documentos de diseño, fórmulas y procesos de manufactura.

  4. Intrusiones de alto impacto en contra de proveedores de certificados Secure Sockets Layer (SSL) y amenazas de que inducen al mal uso de certificados SSL, se volvieron un problema en 2011, obligando a autoridades certificadoras de SSL (CAs, por sus siglas en inglés) y propietarios de sitios Web a tomar medidas de seguridad más estrictas para protegerse a sí mismos y a sus clientes.

    La publicidad acerca de irrupciones relacionadas con certificados SSL como DigiNotar y Comodo alcanzó su nivel más alto en 2011. Las amenazas de malware provinieron cada vez más frecuentemente de fuentes que utilizan certificados SSL que los criminales cibernéticos robaron u obtuvieron de manera fraudulenta.

    Todo esto ha ocasionado que clientes de empresas y consumidores por igual comiencen a demandar una mejor seguridad SSL, lo cual ha obligado a las autoridades de certificados y a los propietarios de sitios Web a implementar mayor protección en contra de la ingeniería social, malware y la publicidad mal intencionada.

    La popularidad del uso de dispositivos móviles y la proliferación de los servicios en la nube en las empresas han puesto en evidencia potenciales vulnerabilidades y han demostrado la necesidad cada vez mayor de contar con una autenticación sólida y confiable. Las soluciones de autenticación basadas en SSL para implementaciones móviles y en la nube también han comenzado a crecer en popularidad conforme se ha incrementado la conciencia de los clientes con relación con la seguridad de sus transacciones en línea. Todo esto ha desencadenado un debate sobre si demasiadas organizaciones emiten certificados SSL sin la seguridad suficiente que los respalde.

    Un tema persistente en 2011 fue también si las irrupciones SSL de alto perfil significaban la desaparición inminente de las tecnologías SSL e incluso de la misma confianza en línea. Datos indican que ambas aseveraciones son incorrectas. La tecnología SSL no fue el eslabón débil en DigiNotar y ataques similares; en cambio, estos ataques dejan entrever la necesidad de que las organizaciones refuercen sus infraestructuras de seguridad, y recalca el mensaje de que las autoridades de certificados deben implementar estándares para lograr una seguridad más sólida en torno a las operaciones comerciales y los procesos de autenticación. Además, si la confianza en línea hubiese desaparecido, nadie haría transacciones en línea, que evidentemente no es el caso.

Esta es una visión en retrospectiva de las principales tendencias en ciberseguridad identificadas por Symantec en 2011. Sin embargo, estas lecciones del pasado nos dejan con la pregunta: ¿qué depara exactamente el futuro a la ciberseguridad en 2012? Una cosa es cierta, al igual que en el año predecesor, el 2012 traerá consigo nuevos retos en materia de seguridad y quizá varias de estas tendencias continúen en el radar, pero, a la par de esto, el próximo año también grandes oportunidades para protegernos de nuevas formas de ataques.

Volver al boletín de Symantec

En este artículo