TECNOLOGÍA

“Los grandes hackers dejaron de ser adolescentes solitarios en el sótano de sus padres”: McAfee

Los ataques informáticos han dejado de ser una cuestión de adolescentes solitarios que actúan en los sótanos de sus padres, a un trabajo realizado por redes criminales profesionales y con grandes ambiciones.

17 de junio de 2017
Foto: Scott Lovett/McAfee | Foto: McAfee

Así lo explicó el vicepresidente ejecutivo de ventas corporativas globales de McAfee, Scott Lovett, quien advierte que en la actualidad “el panorama de amenazas cambia a diario” debido a los avances tecnológicos.

“El panorama de amenazas ha cambiado de ser adolescentes individuales en los sótanos de sus padres, a organizaciones que se enfocan en ransomware, el hurto de propiedad intelectual y dinero”, añadió.

Justamente el ransomware, el secuestro de información a partir de una técnica conocida como ingeniería social (identificar las vulnerabilidades de los usuarios en internet a partir de sus tendencias de consumo), es uno de los ataques más populares en la actualidad.

De hecho, cifras del laboratorio de seguridad informática de McAfee revelan que este tipo de ataque registró un aumento del 80% en el transcurso del año 2016. Además, esta empresa pronostica que el ransomware alcanzará su punto álgido a mediados del presente año y desde ahí irá en una tendencia creciente.

Lea también: Nos metimos en la Deep Web, la parte oscura del internet, y esto fue lo que vimos

Mientras que la firma eslovaca ESET, compañía especializada en detección proactiva de amenazas, reportó un aumento de más del 50% en la detección de ransomware en Android durante el 2016, un número histórico de intentos de infección de dispositivos.

En una reciente visita al país, Scott Lovett, dijo que desde McAfee ven que las tendencias en el mundo de los hackers apuntan a la masificación de ataques como el WannaCry, el cual se hizo famoso a mediados de mayo luego de afectar a centenares de equipos en todo el mundo.

“Lo que hemos podido aprender de esa experiencia es que este panorama de amenazas cambia a diario, es casi imposible protegerse sin una estrategia que se adapte al ambiente cambiante”, añadió Scott Lovett.

Así mismo comentó que varios de los clientes de la marca, cuyo 49% pertenece al gigante tecnológico Intel, preguntan cómo pueden desarrollar su infraestructura de seguridad para blindarse de estas amenazas del ‘día cero’, como se les conoce popularmente en la industria.

Visite: Juguete inteligente ‘Cayla‘ es prohibido por su capacidad de espiar a los niños

Ahora, más que la intervención humana, buscan respuestas automatizadas e inmediatas que puedan bloquear estos poderosos ataques que se extienden en el mundo debido al exceso de confianza de los usuarios, desactualización de los equipos y falta de protocolos de seguridad.

Los retos serán mayores en el año 2020 cuando cerca de 20.000 millones de cosas (dispositivos, electrodomésticos o autos) estén conectados a internet en todo el mundo.

“La mayoría de los dispositivos que están fabricando tienen una forma de conectarse a internet, el desarrollo de una estrategia que los proteja a estos dispositivos es una parte crítica en el ciclo de vida de amenazas“, comentó.

Justamente, en el informe sobre Predicciones de Amenazas para 2017 McAfee Laps publicado en noviembre del año pasado, la compañía adelantó que ataques como el malware iban a entrar por las puertas traseras de los hogares inteligentes o conectados.

Según ese informe, los hackers iban a estar más activos que nunca y de esa forma iban a develar riesgos importantes, afectando la privacidad de las personas.

Recomendado: Las empresas que lo ayudan a eliminar su rastro y ‘desaparecer‘ de internet

Ataques como el WannaCry demuestran que la seguridad informática no es un tema de alarmismo sino un área estratégica que requiere atención inmediata, pues según lo afirma Scott Lovett “el mundo no se ha librado del peligro“.

“WannaCry tiene variaciones y han sido lanzadas en las últimas semanas, los delincuentes entienden que tan pronto las agencias gubernamentales libran un dominio del riesgo, cambian su enfoque“, afirmó.

Y es que debido al avance de la tecnología, ha avanzado tanto la cura como la enfermedad en términos de ataques cibernéticos. Muestra de ello, es que en la actualidad el tiempo promedio que tarda una compañía en erradicar una infección por completo son 9 meses.

Justamente uno de los desafíos de McAfee es poder reducir ese tiempo a horas en lugar de semanas o meses. Sin embargo, para llegar a ello habrá que seguir avanzando en materia de investigación y de esta forma comprender las técnicas de los atacantes.

Explotaciones como el WannaCry, por ejemplo, en la actualidad son difíciles de ubicar y rastrear. El mayor reto con las técnicas actuales, es poder precisar su ruta de expansión y el método aplicado para camuflarse en la infraestructura.

A pesar de los retos, Lovett manifiesta que ya hay “nuevas herramientas y capacidades dentro del área forense (informática) que les permite a los clientes recrear ese ataque, evaluar su vulnerabilidad y también diagnosticar rápidamente los sistemas atacados“.

Uno de los problemas más comunes que ha identificado Lovett en las organizaciones, gobiernos y personas del común, es que no actualizan sus equipos o siguen anclados a sistemas operativos viejos.

Cifras reveladas por la firma especializada en tecnología Net Applications muestran que el sistema operativo Windows 7 del año 2009 es el de mayor participación en el mercado con el 50% de los usuarios globales.

A este sistema operativo le sigue el Windows 10 del año 2015 (27%), el  Windows XP del año 2001 (7,4%); la actualización 8.1 de Windows del año 2013 (7%) y el Mac OS X 10.12 (4%).

Por eso, Scott Lovett afirma que la empresa a la que representa trabaja de la mano de los clientes para generar conciencia con respecto a la importancia que tiene actualizar los equipos y mantenerse al tanto de los últimos adelantos en materia de seguridad.

Lo invitamos a leer: Revolución de internet: Cifras que demuestran su poder transformador en el mundo

A este problema se suma uno de igual dimensión, como lo es la escasez de profesionales en el área de seguridad informática a nivel mundial. Esto, a su juicio, complica la situación de las organizaciones y frena la investigación en algunos países en la materia.

Scott Lovett calculó que el déficit mundial de estos profesionales en la actualidad llega casi a 2 millones, por lo cual en los últimos años se ha dedicado a motivar a los más jóvenes a enamorarse de este campo de la tecnología.

Del mismo modo ha incentivado a la academia para que cada vez más la seguridad informática haga parte del diálogo universitario. El objetivo es que los programas educativos relacionados a este tema aumenten significativamente y con ello superar la falta de talento en la industria.

Vea también: Los WeedTubers, personas que se lucran fumando marihuana en internet

El representante Scott Lovett  ha realizado una gira mundial y en ella pasó por Colombia para visitar las oficinas centrales de la marca, desde donde se gestionan temas de mercadeo, ventas y soporte al cliente.

Lovett dice que este país está entre los mercados más importantes en la región, al punto de que lo considera un centro estratégico para las operaciones de la compañía junto con Argentina, específicamente la ciudad de Córdoba en donde tienen un Centro de Diseño de Software con 300 ingenieros.

Tras su paso por Colombia, el directivo concluyó que en términos generales se está haciendo bien la tarea y por ello se notan los avances.

“Me han impacto los recursos humanos de seguridad cibernética que tienen en el país (...) Me queda claro que en Colombia han hecho un muy buen trabajo no solo en el desarrollo de la industria sino en la retención de estos talentos“, concluyó Lovett.

Recomendado: Conexiones a internet aumentaron 23,3% en Colombia al cierre de 2016