iProfesional – Cesar Dergarabedian
“La Argentina, y toda Latinoamérica, se encuentra relegada encuanto a inversión en seguridad y por eso es blanco fácil deataques”, advirtió Oscar Chavez Arrieta, vicepresidente para laregión de Sophos, uno de los principales proveedores globales desistemas de seguridad informática.
En la siguiente entrevista con iProfesional , Chavez afirmó que “lasempresas en Latinoamérica ya saben que tienen que adoptarinteligencia artificial y ‘cloud’ pero lo que veo es temor de moversehacia allá debido a la falta de entrenamiento”.
Responsable del desempeño general y la dirección estratégica deSophos en más de 50 países, incluidos Brasil, México, AméricaCentral, América del Sur y el Caribe, Chavez trabajó antes enSymantec, otro jugador fuerte del mercado de seguridadinformática, donde dirigió la transformación de ventas en Américalatina. Durante su gestión, Sophos Latinoamérica ha crecido diezveces más que la industria de la seguridad, cuatro veces más rápidoque la empresa.
-¿Cuáles fueron los principales vectores de ataques en 2018 en la Argentina? ¿Qué cambios sustanciales prevén en ese sentido con respecto a lo sucedido en 2017?
Los ataques dirigidos ganaron popularidad en el 2018, ycosecharon recompensas. Lo viejo es nuevo otra vez. Losdelincuentes cibernéticos en 2018 pusieron ese mismo tipo detoque personal en el método de ataque más lucrativo del año.
Sophos ha estado siguiendo de cerca la creciente amenaza deataques altamente dirigidos, en los que uno o más delincuentesingresan manualmente en la computadora de una empresa, deshabilitan o evaden las herramientas de seguridad internas entiempo real y lanzan malware en redes completas de máquinas, todo al mismo tiempo.
Una gran ventaja de esta metodología práctica es que les brinda alos atacantes la capacidad de trabajar a través de impedimentosque de otra manera evitarían la finalización de su tarea. Enocasiones, eso implica ejecutar comandos o software adicional quedeshabilita los métodos de protección en “endpoints” o en la red.
Los documentos de Office han estado en el centro de los ataquesdurante varios años, pero la mayoría de ellos requieren que elusuario active el código de script de macros incrustado en losdocumentos.Te puede interesar
Los atacantes de los últimos años dedicaron una cantidadconsiderable de esfuerzo a crear y refinar los documentos queincitan a las víctimas a tomar medidas específicas para deshabilitarlas protecciones diseñadas para frustrar los scripts de macrosmaliciosos.
Aunque el conjunto de aplicaciones de Office lanza varios avisos deprecaución en la ruta del usuario, aún se puede convencer a laspersonas para que habiliten las secuencias de comandos odesactiven el “modo de vista previa” para los documentos de Officeque se originaron en una descarga de Internet o en un archivoadjunto de correo electrónico.
Los delincuentes utilizan herramientas especiales, llamadas”Builders”, para generar estos documentos maliciosos. Lasherramientas saben cómo escribir el código de explotación hostil ola macro en el archivo de documento.
En los últimos 12 meses, los fabricantes de Builder han hecho uncambio dramático lejos de explotaciones antiguas, algunas de lascuales han estado en uso durante muchos años.
Los exploits anteriores a 2017 representaron el contenido de menosdel 3% de las muestras que examinamos en una encuesta recientede SophosLabs sobre documentos maliciosos.
-¿Qué proyectan para 2019 en materia de vectores de ataques?
-Según nuestros expertos de SophosLabs, el “ransomware” (programa dañino que restringe el acceso a determinadas partes oarchivos del sistema operativo infectado, y pide un rescate acambio de quitar esta restricción) oportunista no va a desaparecer, el malware para dispositivos móviles seguirá siendo un problema ylos servidores continuarán sufriendo ataques.
Y, aunque en los últimos años las empresas han invertido entecnología de próxima generación para proteger los puntos finales, la seguridad del servidor se ha desviado a pesar de los datos de altovalor que a menudo se almacenan allí.Te puede interesar
Los ciberdelincuentes que se aprovechan de las vulnerabilidadesde los servidores, posiblemente más difíciles de parchear omonitorear, pueden penetrar en la red de una empresa parainfligir un daño grave, mientras que los “cryptominers” soncapaces de pasar inadvertidos durante meses robando los recursosde la compañía, solo para mencionar algunos peligros.
Como resultado, en 2019 las compañías necesitarán repensar laseguridad de sus servidores con un enfoque en capas, que incluyaprotección específica para éstos. Otro punto importante que lasempresas deben cuidar es la información subida al cloud, la cualnecesita una administración y respuesta avanzada.
-¿Cómo se posiciona la región en cuanto a la adopción de soluciones con inteligencia artificial?
-La Argentina, y toda Latinoamérica, se encuentra relegada encuanto a inversión en seguridad y por eso es blanco fácil deataques. La evolución de los ciberataques de ransomware comoWannacry, Petya, SamSam y Matrix, el criptojacking y el robo ofuga de datos se han convertido en problemas importante para losnegocios y, mientras en todo el mundo se ha avanzado en laadopción de soluciones anti-ransomware con inteligencia artificial(IA) y seguridad sincronizada, América latina aún se encuentradesprotegida.
Las empresas en Latinoamérica ya saben que tienen que adoptarinteligencia artificial y cloud pero lo que veo es temor de moversehacia allá debido a la falta de entrenamiento.
-¿Qué mercados verticales creen serán los principales objetivos de ataques?
-Los ciberdelincuentes buscan el punto más débil, donde les esmás fácil acceder. Los objetivos de ataques varían de acuerdo almercado: en América latina el foco principal está puesto en ganardinero, por lo que, por ejemplo, verticales como banca y retail sonmás propensos a ser blancos de ataques.
También la banca ha sido y seguirá siendo un vertical interesantepara los ciberdelincuentes. El mercado financiero no sólo está siendo atacado, sino que no sabe cómo enfrentar el problema, tiene un excelente plan de contingencia, lo que no tiene es laposibilidad de entender la causa raíz de lo que lo está atacando y, como el malware también se basa en comportamiento, comienza aavanzar para otros lados.Te puede interesar
-¿Cuáles son los claves de una estrategia de seguridad que deberían tener en cuenta las organizaciones ante este panorama?
-Para modificar este panorama y ser aún más sofisticadas que loshackers, es necesario que las empresas adopten un plan deciberseguridad disruptivo, que haga posible adelantarse a losataques, basándose en tres pilares:
* Adopción de seguridad en la nube: Está siendo más lenta enLatinoamérica que en otras partes del mundo, por lo que esimportante desmitificar y destacar que la información no seva al cloud, sino que es allí donde se analizan los datosobtenidos y se generan reportes para identificar si estamosante conductas propias de un usuario o si son ciberataques. La migración hacia el cloud hace que la protección sea mássegura.
* Innovación: con el uso de IA y “deep learning”, podemosempezar a descubrir si tenemos algún tipo de amenaza ovulnerabilidad. Los algoritmos tradicionales no son capacesde hacerlo. La mejor forma de prevenir y protegerse de unataque no es no tenerlo sino contar con algún tipo deconducta basada en IA que permita identificar lo que elatacante está haciendo, ver hacia dónde va y cómobloquearlo. También es muy importante la seguridadsincronizada, que tanto el perímetro con el endpoint hablen elmismo idioma.
* La seguridad como servicio: Todos los productos deseguridad de TI se convertirán en servicios adaptados yadministrados a medida que más organizaciones se dencuenta que no pueden escalar sus recursos lo suficientementerápido para responder a las amenazas actuales.
Por lo tanto, para dejar de estar desprotegidas ante losciberataques más avanzados, las empresas requieren de un nuevoperfilamiento con base en los riesgos propios de la industria y elaprovechamiento de soluciones avanzadas y de nueva generaciónen seguridad, con capacidades de conocimiento e inteligenciaartificial para contrarrestar ciberataques que se vuelven aún máspersonalizados.
Latinoamérica necesita que las empresas sean responsables consus clientes y con sus propios negocios, esto no es complicado, yaexiste la tecnología.
-¿Qué líneas de productos creen que crecerán más en demanda este año? ¿Por qué?
-En los últimos años hemos visto en la industria la necesidad desoluciones más robustas para proteger las estaciones de trabajo, servidores y dispositivos móviles. Es por ello que vemos una grandemanda desde nuestros socios de negocio y de los clientes finalesen utilizar herramientas de EDR (endpoint detect and response), tecnologías que los protejan de manera efectiva ante ataques deransomware o de malware de día 0 y esto también es llevado a losdispositivos móviles.
Por último, una tendencia que viene creciendo en los últimos añoses que las organizaciones están moviendo parte de suinfraestructura a la nube pública como AWS (Amazon WebServices), Microsoft Azure o Google Cloud Platform lo que lesfacilita el mantenimiento del “datacenter”.
Pero mantener el seguimiento de esos activos, y mantenerlosseguros, es el desafío más difícil en la seguridad de la nube. Poresta razón la nueva solución de Sophos Optix ayuda a las empresasa tener mayor visiblidad, administración y control de los activosque tiene en diferentes nubes públicas.