infoPLC ++ / Tecnología / Historia de la ciberseguridad: 5 generaciones de amenazas

Historia de la ciberseguridad: 5 generaciones de amenazas


Check Point Technologies hace un repaso de la evolución de la seguridad digital en el VII Foro de la Ciberseguridad del Cyber Security Center y constata que estamos más protegidos, pero también nos sentimos más inseguros.

Historia de la ciberseguridad: 5 generaciones de amenazas

La semana pasada se celebraba el VII Foro de la Ciberseguridad del Cyber Security Center organizado por la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain. En la cita, Thierry Karsenti, vicepresidente de la unidad de Negocios de Ingeniería y Nuevas Tecnologías de Europa de Check Point Technologies, explicaba que, cada año, las empresas invierten un 10% más en ciberseguridad, sin embargo, paradójicamente, la confianza en los sistemas de defensa es cada vez más baja. "Existe un desfase de seguridad terrible, la realidad empresarial se ha quedado estancada entre las soluciones de segunda y tercera generación, y siguen en el 2010”, explicaba Karsenti.

Como explicación de lo que ha sido la evolución de las amenazas hasta la fecha, la compañía de ciberseguridad ha hecho un repaso de la evolución de los riesgos digitales así como de las soluciones creadas para cada generación de ataques. ¿En qué generación de protección se encuentra tu empresa?

Gen I: Los ataques de virus en ordenadores independientes comenzaron sobre todo como bromas o con afán destructivo. Para detener estas molestias, se desarrollaron productos antivirus.

Gen II: Los hackers ya no necesitan ir de PC en PC para infectar, puesto que pueden conectarse desde internet. Nace la industria de la seguridad en red y se lanza el primer firewall.

Gen III: Los atacantes empezaron a analizar redes y software para encontrar y explotar vulnerabilidades en toda la infraestructura de TI. Los firewalls y antivirus resultaron ser insuficientes frente a exploits. Thierry Karsenti explica que su compañía comenzó a centrarse en la prevención y lanzó sistemas de prevención de intrusos (IPS).

Gen IV: Los ciberataques alcanzaron un nuevo nivel de sofisticación, que abarcaban desde el espionaje internacional hasta las brechas masivas de información personal y la interrupción de Internet a gran escala. Los ataques se ocultaban de mil maneras, desde currículums hasta archivos de imágenes, evasivos y polimórficos. La seguridad de internet de segunda y tercera generación proporcionaba control de acceso e inspeccionaba todo el tráfico. Sin embargo, no era capaz de enfrentarse a los nuevos ataques polimórficos. En respuesta a esto, se introdujo el 'sandboxing', para analizar de forma dinámica el contenido que llega desde el exterior y para afrontar los ataques de día cero.

Gen V: Las herramientas de hacking avanzadas 'de grado militar' se filtran, permitiendo a los atacantes moverse rápido e infectar un gran número de empresas y entidades cubriendo enormes áreas geográficas. Los ataques a gran escala y multivectoriales generan la necesidad de contar con estructuras de seguridad integradas y unificadas. Las generaciones anteriores de patching y las tecnologías líderes de detección de primera generación no son capaces de lidiar con los ataques rápidos y sigilosos de quinta generación. En este contexto, se desarrolla una arquitectura unificada con soluciones avanzadas de prevención de amenazas que comparten la inteligencia de amenazas en tiempo real, evitando ataques en diferentes escenarios como instancias virtuales, despliegues en la nube, endpoints, oficinas remotas y dispositivos móviles.

Durante la ponencia, también se han abordado otros temas de actualidad como el efecto que tendrá la GDPRo los famosos ciberataques NotPetya y WannaCry. Thierry ha concluido mostrando la necesidad de adoptar una arquitectura de seguridad Gen V. "De la Gen IV aprendimos que necesitamos prevención, reaccionar en tiempo real y proteger las principales brechas de seguridad. Lo que necesitamos ahora son medidas efectivas y ágiles", concluía Thierry Karsenti.