Aplicaciones, parches y monetización del malware, los principales riesgos para las empresas
En su informe anual sobre delitos cibernéticos CyberRiskReport 2016, Hewlett Packard Enterprise (HPE) identifica la vulnerabilidad de las aplicaciones, los parches de seguridad y la creciente monetización del malware como las principales áreas de riesgo en la seguridad de las empresas.
Otros de los problemas que se reflejan en el informe tienen que ver con las nuevas regulaciones sobre seguridad, los robos de información privilegiada o la inestabilidad política, así como el debate creciente sobre seguridad y privacidad.
“En 2015 vimos a los atacantes infiltrarse en las redes a un ritmo alarmante y asistimos a algunas de las mayores robos de datos conocidos hasta la fecha”, afirmó Sue Barsamian vicepresidente senior y director general de productos de seguridad de Hewlett Packard Enterprise. “Tenemos que aprender de estos incidentes, comprender y controlar los entorno de riesgo, y aumentar la seguridad en la estructura de la organización. Así podremos mitigar cualquier tipo de amenaza, lo que permitirá a las empresas innovar y acelerar el crecimiento del negocio sin temor".
El aumento del uso de dispositivos móviles ha supuesto para las empresas nuevos y crecientes riesgos. Las aplicaciones solicitan cada vez más datos personales que suponen una mayor vulnerabilidad en cuanto al almacenamiento y la transmisión de datos sensibles. Por otra parte, según el análisis realizado por HP, hasta un 75% de las aplicaciones móviles presenta al menos una vulnerabilidad de seguridad crítica contra un 35% de las aplicaciones no móviles. Por último, también se desprende del informe que la vulnerabilidad por el abuso de APIs también es mucho más alto si hablamos de aplicaciones móviles respecto a aplicaciones web.
Parche o muerte
Por otra parte, la monetización del malware se ha convertido en otro de los problemas principales. Y es que la explotación de vulnerabilidades en el software sigue siendo un vector primario para el ataque y las explotaciones móviles ganan terreno. En 2015, Microsoft Windows fue la plataforma de software más atacada, con el 42% de las 20 principales vulnerabilidades descubiertas dirigidas a plataformas y aplicaciones de la compañía. Y el 29% de todos las exploits de éxito en 2015 continuó utilizando un vector de infección Stuxnet 2010, parcheado dos veces. Según el informe, el número de muestras nuevas detectadas se ha reducido un 3,6% respecto al año anterior, los objetivos de estos malwares están cambiando, enfocándose a las plataformas operativas móviles. Los cajeros también son atacados con software y hardware con el que robar los datos de las tarjetas o dirigiendo los ataques a la autentificación de la tarjeta. Los troyanos bancarios continúan siendo un problema, llegando a detectarse hasta 100.000 en 2015. Por último, se ha detectado un aumento de los ataques ransomware capaces de cifrar archivos de consumidores y usuarios corporativos.
Como broche final, el informe de Hewlett Packard Enterprise apunta hacia una mayor vigilancia en lo que respecta a las aplicaciones, que considera el nuevo campo de batalla: El perímetro de la red se está difuminando; los atacantes han cambiado su enfoque para apuntar directamente a las aplicaciones. Por ello desde HPE se recomienda a los profesionales de la seguridad defender no sólo el perímetro sino también las interacciones entre usuarios, las aplicaciones y los datos independientemente de la ubicación o el dispositivo. Asimismo los equipos de seguridad deben vigilar mejor la aplicación de parches, tanto en la empresa como a nivel de usuario. Los proveedores de software han de ser más transparentes acerca de las implicaciones de sus parches, de modo que los usuarios finales no tengan miedo a instalarlos. Para evitar los ataques de ransomware se requiere de una mayor conciencia y preparación por parte de los profesionales de seguridad para evitar la pérdida de datos confidenciales. La mejor protección contra ransomware es una política de copia de seguridad consecuente con la importancia de los archivos de los sistemas en consonancia para todos los archivos importantes del sistema, indican HPE en su informe CyberRiskReport 2016. Finalmente se insta a prepararse para el cambio de política ya que los acuerdos transfronterizos plantean desafíos para las empresas que luchan por mantener sus sistemas seguros y en regla. Las organizaciones deben seguir de cerca los cambios de la actividad legislativa y mantener un enfoque de seguridad flexible.
