REDSEGURIDAD 083

red seguridad cuarto trimestre 2018 69 empresa noticias ¿Cuáles son las amenazas que están teniendo más impacto sobre las empresas actualmente? Si nos fijamos en las cifras, la primera que hay que mencionar es la criptomi- nería. Cada semana vemos que un 30 por ciento de las organizaciones reci- ben ataques de cryptojacking. Es una cantidad enorme y significa que prácti- camente todo el mundo ha sufrido un ataque de este tipo en alguna ocasión. La criptominería se ha convertido hoy en día en una de las maneras más fáciles de hacer dinero para los malos, porque en la mayoría de los casos no sabes realmente que eres víctima de ello. Hasta el año pasado, el malware más habitual era el ransomware , y por supuesto si te infecta lo sabes al instante. Con la criptominería es otra cosa porque permanece en el fondo de los dispositivos y suele pasar mucho tiempo hasta que te das cuenta de que has sido infectado y de su impacto. ¿Cuál es el efecto de la criptomine- ría en una compañía? La manera más sencilla de entenderlo es viendo cómo afecta al usuario doméstico. Cuando un ordenador, un laptop o un móvil está infectado por el cryptojacking , el dispositivo va más lento, se calienta excesivamente, pro- cesa más lentamente, la batería dura menos. En definitiva, su funcionamien- to se ve dañado. En el caso de una compañía, cuando el cryptojacking impacta en sus servidores el daño es incluso mayor, porque los criptomineros esta- rán sobre-utilizando sus recursos y los servicios que presta a sus usua- rios serán más lentos, la CPU estará sobresaturada y finalmente no podrá dar el servicio. Eso tiene además un impacto eco- nómico directo porque la criptominería utiliza el poder de los ordenadores y "La criptominería es una de las maneras más fáciles de hacer dinero para los malos" Maya Horowitz Directora del Grupo de Inteligencia de Amenazas de Check Point La experta en inteligencia de amenazas Maya Horowitz parti- cipó en el CPX España para anunciar los "Oscar de los cibe- rataques" de 2017, entre los que mencionó algunos como la botnet Mirai o el ransomware WannaCry. Siguiendo con este paralelismo, no cabe duda de que entre los premiados del año que viene habrá alguno con nombre de criptominero. los servidores, lo que se traduce en un aumento del consumo de electri- cidad y, por tanto, de la factura del suministro. Por otro lado, también atacan infra- estructuras y servidores en la nube, y cuando usas una cloud pública sabes que el proveedor te proporciona tan- tos recursos como le pidas. Los crip- tomineros utilizan todos los recursos que pueden, por lo que, obviamente, tendrás que pagar por ellos. Hemos visto organizaciones que han tenido que pagar cientos de miles de dólares en un mes por la criptominería en sus infraestructuras cloud . No obstante, aunque este problema está teniendo un gran impacto en cifras, ¿cuál es la amenaza más peligrosa? Es complicado responder a esto por- que la respuesta será diferente según el tipo de organización. Hay que tener en cuenta si lo que más le preocupa es el dinero, los datos o su reputación de marca. Además es complicado porque muchas empresas ya tiene seguros de ciberriesgos y puede que la com- pañía aseguradora pague por un ran- somware, pero no por la criptominería. Lo más peligroso es que hay muchos ataques. Hoy en día es muy fácil convertirse en una amenaza por- que puedes comprar o incluso alquilar los ataques. Todas las organizaciones son objetivo de cientos de agresiones diferentes todos los días y tienen que estar seguras de que todas sus puer- tas están cerradas para protegerse de ellos. Check Point define los ataques actuales como de "quinta gene- ración", pero ya están previendo cuáles serán los siguientes. ¿Qué caracterizará a las amenazas del futuro? Los ataques de sexta generación, que ya estamos viendo hoy en día pero en menor cantidad, son los que se lan- zan contra dispositivos de Internet de las Cosas [IoT]. Actualmente vemos ataques contra los routers caseros, cámaras IP...; pero el débil desarrollo del panorama IoT, donde todo esta abierto y conectado a Internet, hace que sean objetivos posibles de los ciberataques. A medida que exis- tan más y más aparatos conectados, empezaremos a recibir más y más ataques. ¿Cómo pueden las compañías pro- tegerse ante este panorama tan complicado? Creo que para conseguir una buena seguridad hay dos elementos fun- damentales. Uno de ellos es, por supuesto, contar con productos de seguridad que protejan la red. No se trata solo de los productos que tengas, sino también de cómo los instales, si de una manera preventi- va, detectiva… Igualmente están las actualizaciones. Cada día surge nuevo malware y nuevas vulnerabilidades, por lo que tienes que estar seguro de tener todas estas soluciones. El segundo elemento es la con- cienciación. Las empresas tienen que contar con soluciones, pero detrás está el ser humano. Eso significa que necesitan contar con empleados concienciados con la ciberseguridad. Hoy en día nos encontramos con cosas como ver que llega un correo con un link interesante y enseguida hacemos 'clic', sin saber lo que hay detrás, que en la mayoría de casos es un malware . Por eso la educación es tan importante. Tanto de los que forman parte del equipo de Seguridad como del resto, ya sean Recursos Humanos, Finanzas o cualquier otro. Todos deben estar preparados.