Para el experto en ciberseguridad Derek Manky, el mundo está delante una tormenta perfecta para que los ataques y secuestros de sistemas escalen en volumen y gravedad, a medida que más dispositivos desde monitores de bebés hasta bombas de insulina insertadas en el paciente se conectan a internet y se convierten en puertas de acceso para intrusos.
Nos estamos dirigiendo a una tormenta perfecta. Tenemos unos 20,000 a 30,000 dispositivos conectados a internet, el internet de las cosas (IoT). Tenemos impresoras, routers, televisores que se están integrando a redes, y muchos de estos dispositivos no se desarrollan con la seguridad en mente, advierte Manky, quien se desempeña como estratega global de seguridad para la compañía Fortinet.
Cuando hackers benignos, los que se dedican a detectar vulnerabilidades, se encuentran brechas de seguridad en alguno de esos equipos no hay forma de arreglarlo con rapidez. Esto responde a que, a diferencia de lo que hacen compañías grandes como Microsoft, que emiten parchos de seguridad y los hacen disponibles para los usuarios de sus sistemas operativos, hay una enorme variedad de modelos y fabricantes en el creciente mercado de dispositivos conectados. Es una superficie de ataque más extensa y muchísimo más vulnerable.
En el caso específico de Puerto Rico, indicó que los ataques ligados al IoT ya figuran entre las principales cinco amenazas que Fortinet ha detectado.
A través de nuestros centros de investigación podemos ver tendencias de que© están haciendo los malos de la película, y aquel los DVR son objeto de ataques, los routers también, precisa.
Lo que le quita el sueño
Por más de 15 años, la cotidianidad de Manky ha incluido investigar y rastrear todo tipo de ciber amenazas. También colabora con agencias de ley y orden como Interpol para desarticular organizaciones de cibercrimen, de modo que ha visto de primera mano las pérdidas de dinero, datos y tranquilidad que sufren gobiernos, individuos y empresas por esta actividad ilegal.
Y, aunque conoce en detalle la efectividad de herramientas de prevención y contenían que ofrece su compañía y el mercado en general, hay un nuevo frente que le inquieta de forma particular.
La vulnerabilidad y los problemas de seguridad en la industria de cuidado de salud, en el campo médico, esa es la inquietud número uno. Eso me quita el sueno, confesa.
Esto cubre los dispositivos médicos y que se insertan en el cuerpo humano que, de ser atacados, suponen riesgo inmediato a la vida. También está la posibilidad de que clínicas, por ejemplo, caigan víctima de virus que exigen recompensa (ransomware) con esquemas como, por ejemplo, impedir que se pueda controlar el sistema de climatización o que los diversos equipos se comuniquen entre si, hasta que los cibercriminales no reciban el pago que exigen.
No obstante, el experto indica que hasta el momento los ataques dirigidos específicamente a una víctima son menos comunes, que los automatizados que solo están buscando lograr el máximo de víctimas posibles.
Y, a menudo, los dispositivos vulnerados se utilizan como municiones para tener más recursos en ataques a mayor escala.
Ataques autónomos
Otra tendencia que Manky monitorea de cerca es el uso de inteligencia artificial (AI) por parte de organizaciones de cibercrimen que buscan potenciar su nocividad.
Una de las predicciones que hemos hecho es el surgimiento de códigos maliciosos autónomos, plantea Manky. Con AI, lo que le puede tomar 20 a 30 a das a un humano, se puede lograr con mucha mayor rapidez. Y estamos viendo la génesis de esto, advirtió.
Aclara que Fortinet tiene capacidad y herramientas de AI, pero en el lado oscuro también lo están haciendo.
Su inquietud reside en que en muchas redes en el sector gubernamental la seguridad no está al nivel donde deberá.
Como reducir el riesgo
Aunque los ataques son cada vez más sofisticados, Manky indica que los usuarios regulares y también los corporativos pueden hacer bastante para limitar su exposición.
Hay que tener buena ciber higiene, apunta. Con esto se refiere a medidas sencillas como siempre instalar los parchos de seguridad que están disponibles, tanto para la computadora como para los dispositivos móviles.
Manky urgía también limitar la posibilidad de caer en trampas de ingeniera social e de contestar llamadas, abrir emails o mensajes de texto que levanten duda, aunque parezcan provenir de instituciones reales o incluso de amigos.
Reconocida que para los usuarios que no son técnicos la gran variedad de amenazas puede ser muy abrumadora, y por ello toda organización debe tener soluciones de seguridad profesionales, no solo para responder, sino también para prevenir y monitorear sus sistemas continuamente.
Manky participa como orador de la conferencia anual de expertos en seguridad cibernética y miembros de la organización de Equipos de Respuesta a Incidentes de Seguridad Informática (FIRST). En el evento, celebrado del 11 al 15 de junio participaron 720 expertos provenientes de unos 68 países.
Original: https://www.elnuevodia.com/tecnologia/tecnologia/nota/expertoaseguraquetodosestamosexpuestosaunciberataque-2331961/