Con motivo de la celebración del VII Foro de la Ciberseguridad del Cyber Security Center, organizado por la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, la firma israelí Check Point ha participado con una ponencia liderada por Thierry Karsenti, vicepresidente de la unidad de negocios de ingeniería y nuevas tecnologías de Europa de Check Point, que ha señalado que se ha instaurado una cultura del riesgo en ciberseguridad en todo el mundo con un importante impacto a nivel empresarial.
"La realidad empresarial se ha quedado estancada entre las soluciones de segunda y tercera generación"
Las organizaciones cada año invierten un 10% más en ciberseguridad, ha señalado, sin embargo, la confianza en los sistema de defensa es cada vez más baja. “Existe un desfase de seguridad terrible, la realidad empresarial se ha quedado estancada entre las soluciones de segunda y tercera generación, y siguen en el 2010”, ha advertido Karsenti.
La evolución de las amenazas de ciberseguridad
El directivo ha señalado que “las probabilidades de sufrir un ciberataque han aumentado, la repercusión de los mismos se ha multiplicado y cada vez se tienen más en cuenta los daños colaterales”.
Thierry ha concluido su ponencia señalando la necesidad de adoptar una arquitectura de seguridad Gen V, ya que “de la Gen IV aprendimos que necesitamos prevención, reaccionar en tiempo real y proteger las principales brechas de seguridad. Lo que necesitamos son medidas efectivas y ágiles”.
"Las probabilidades de sufrir un ciberataque han aumentado" y "la repercusión se ha multiplicado"
Los ciberataques comienzan con la denominado Gen I, ataques de virus en ordenadores independientes que comenzaron como “bromas o con afán destructivo. Para detener estas molestias se desarrollaron productos antivirus”.
La Gen II va un paso más allá y permite a los ciberdelincuentes que no tengan que ir de ordenador en ordenador para infectar, ya que pueden conectarse desde la red, la protección llega mediante firewalls.
Los delincuentes cibernéticos siguen avanzando en sus estrategias y llega la Gen III, que permite a los atacantes empezar a analizar redes y software para encontrar y explotar vulnerabilidades en toda la infraestructura de TI. Ante esto, los antivirus y los firewalls son insuficientes y llega al mercado el desarrollo en prevención y los sistemas de prevención de intrusos (IPS).
La Gen IV, por su parte, permite a los ciberataques alcanzar un nuevo nivel de sofisticación, que abarcan desde el espionaje internacional hasta las brechas masivas de información personal y la interrupción de internet a gran escala. Estos ataques se ocultaban de mil maneras, desde archivos de imágenes, adjuntos, etc. La seguridad de internet de segunda y tercera generación permitía un control de acceso e inspeccionaba el tráfico, pero no era capaz de enfrentarse a los nuevos ataques polimórficos y evasivos del Gen IV. Para ello llega al mercado el asilamiento de procesos o sandboxing, que permite analizar de manera dinámica el contenido que llega desde el exterior para afrontar ataques de día cero.
Finalmente llega al mercado la Gen V. Las herramientas de hackeo avanzadas de grado militar se filtran, permitiendo a los atacantes moverse rápido e infectar a un gran número de empresas y entidades cubriendo enormes áreas geográficas. Estos ataques a gran escala y multivectoriales generan la necesidad de contar con estructuras de seguridad integradas y unificadas.
Las generaciones anteriores de patching y las tecnologías de detección de primera generación no son capaces de lidiar con estos ataques que destacan por su rapidez y sigilo. Para hacer frente con estos ataques las firmas de ciberseguridad apuestan por arquitecturas unificadas con soluciones avanzadas de prevención de amenazas que comparten la inteligencia de amenazas en tiempo real.
Si (
No(
