FlagMiércoles, 23 Enero 2019

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

symantec ev

 

Symantec dio a conocer sus prediccion de seguridad informática para el siguiente año, respecto a los eventos que podrían ocurrir durante el 2019. Adriana García, Country Manager de Symantec México y Eduardo Rico, Director Sales Engineering para Symantec, desarrollaron los puntos principales al respecto.

El primero de ellos tiene que ver con los atacantes y su capacidad de explotar los recursos de la Inteligencia Artificial para mejorar sus tácticas de ingeniería social; la firma explicó que podrían personalizar los correos electrónicos con datos y elementos que hagan más difícil verificar su autenticidad e inclusive, videos con noticias alarmantes descontextualizando la información verídica de un CEO. Predijeron a su vez un aumento en los kits de malware producidos con alguna técnica en IA para su comercialización en mercado ilegales.

Respecto a las redes 5G se espera que este año cierre con un valor de mercado estimado por IDC en $528 millones de dólares, sin embargo la consultora predice una explosión a $26 mil millones de dólares para el año 2022. El riesgo desde el punto de vista de la ciberseguridad, es que al tener una velocidad de conectividad 10x superior a 4G, aumente con ello el número de dispositivos conectados y a su vez la superficie de ataque conformada por una heterogénea cantidad de sensores, wearables, smartphones, hasta puntos de infraestructura crítica que necesitarán estar protegidos.

Muy ligado con lo anterior, la tercera predicción indica que esta cantidad de equipos IoT provocará ataques masivos de DDos en formas probablemente novedosas con el mismo nivel de diversidad en los objetivos: modificar la temperatura de un termostato en una fábrica de manufactura que altera la calidad del producto, robar los videos de las cámaras para vigilancia, alterar registros de puertas, robar datos de una impresora conectada a la red o bien, captura de datos en tránsito al vulnerar un ruteador. El comentario va encaminado a pensar detenidamente el parque tecnológico conectado a Internet y qué proceso necesitará para su seguridad.

Los atacantes incrementarán el número de espacios dentro de la cadena de valor para encontrar puntos débiles qué vulnerar, como sucedió en el caso de los chipset Intel con Spectre y Meltdown. Si bien es cierto que proveedores de software tienen una cultura de actualización constante, podría ser que fabricantes de otras verticales que comienzan a reformular sus ofertas al incluir tecnología (por ejemplo un tractor inteligente o un automóvil automatizado), podrían no tener entre sus planes de soporte la revisión continua de vulnerabilidades; lo que abriría una puerta para los atacantes.

La predicción final concierne alrededor de las legislaciones internacionales y las normativas de cada país en particular, ya que consideraron que GDPR ha establecido un precedente respecto a la regulación de la privacidad y la seguridad informática.


Estrategias para canal


El reporte de Symantec es un elemento que permite a los canales augurar modelos de procesos y políticas para ayudar a sus clientes a permanecer por encima de lo que los directivos describieron como la ola tecnológica, y permanecer preparados con técnicas preventivas.

Esto porque medir el impacto que deja la pérdida de datos a una empresa mexicana, todavía permanece en un número incierto que oscila en los miles o millones de pesos; no obstante, un plan de seguridad informática habitualmente representa el 5 o 6 por ciento del costo que significaría para la empresa remediar un ataque. De hecho, la directora de Symantec Adriana García, citó que empresas latinoamericanas de verticales tan críticas como la banca, invierten sólo el 1% al rubro de ciberseguridad.

Esto provoca que México en particular se ubique en el octavo puesto de los países con mayor interés para los ciberatacantes, simplemente porque no tenemos modelos de seguridad informática adecuados, con laxa conciencia en la prevención, aunque ambos directivos concordaron en que la prevención siempre resulta más económica para el usuario final, que la remediación.

Por ello recomendaron a los interesados en capturar esta oportunidad comercial que sigue expandiéndose, cuentan con el programa de canales para adquirir software y equipo NRF para capacitarse, aplicarlo a su propia infraestructura y que tengan un conocimientos experto en el tema de la seguridad, además de vigente frente a lo que visualiza el fabricante. Recordaron que la industria de seguridad informática tiene un déficit en profesionales, mientras la superficie de ataque sigue avante, por lo cual instaron a especializar su oferta.