En una reunión en la que también estuvieron presentes colegas trasandinos por telepresencia, la gente de Cisco reveló los resultados más significativos de su reporte de seguridad. Lo más destacable: ya no existen sistemas que no sean capaces de sufrir un ataque, la mayoría de los ataques se debieron a falta de actualización o mala programación, las reglas de seguridad están cambiando principalmente por culpa de BYOD, las conexiones máquina a máquina y hay un claro déficit de especialistas en seguridad. En otras palabras, no estamos dentro del horno pero hay gente que lo mantiene encendido y con la puerta abierta.
El encargado de dar la presentación, ahí en las oficinas de Cisco Argentina, fue Héctor Casas (Consultor de Seguridad para Argentina, Chile, Paraguay y Uruguay) con la colaboración de Juan Carlos Oshiro (Gerente de Ingeniería de Sistemas para Entreprise y Sector Público). Luego apareció, como para supervisar y opinar también, Gabriel Sakata (Gerente General Argentina, Paraguay y Uruguay)
Se trata de los resultados del estudio semestral (Midyear Security Report, lo llaman) que, por lo menos en este caso, se hizo en 16 grandes empresas multinacionales y el informe dice que se detectó, enfocado especialmente en la Internet de todo.
Casi el 70% de los encuestados contestaron que sus empresas tuvieron ataques de botnets, 90% tuvo malware en sus sites, 40% tuvieron problemas por la vulnerabilidades Heartbleed de SSL. Un dato destacable: 93% de los ataques fueron a Java por falta de actualización o (la mayoría) por mala programación.
Media y publicidad, farmacéutica y aviación fueron las empresas más atacadas.
Nuevamente frecuentes son los ataques NTP para sincronizar los relojes de todas las computadoras atacadas; bah, no tan nuevo pero muy usado.
Decreció la variedad de exploit kits a partir de que algunos autores fueron presos, otra novedad es el malvertising, inyectar código en el código de la publicidad en los sitios o en los adware servers.
Otra novedad son los POS exploits para levantar datos de la banda magnética de las tarjetas de crédito. Parte es en los POS y parte es en las aplicaciones de los celulares.
Todo esto demuestra las fallas de seguridad de las empresas, «a la seguridad hay que verla como un proceso no como un producto, y que esos procesos estén, además, alineados al negocio» insistió Casas.
El análisis predictivo es lo que mejor permite ejercer la detección relacionada con los procesos de negocio.
Hay cada vez más demanda de especialistas de seguridad y hay un 35% más o menos de déficit de especialistas.
Una de las principales cuestiones detectadas es la falta de políticas sobre BYOD, especialmente en Latinoamérica; en USA, ya están tomando conciencia, pero por acá casi que todavía no están empezando. La solución es políticas de seguridad.
En Latinoamérica se ve más phishing que en Europa y USA y, lamentablemente, están siendo efectivos.
“La Internet de todo está cambiando las reglas de seguridad por la cantidad de cosas que están conectadas entre sí; de ahí, por ejemplo, los ataques a los servidores DNS, a Java y NTP. La seguridad debe verse como un concepto operativo, no como un producto” fue la conclusión de los ejecutivos.