Estamos cerca del próximo gran ciberataque y así será

Los cibercriminales están utilizando métodos de ataque cada vez más sigilosos y certeros. Foto: Pixabay.

Los cibercriminales están utilizando métodos de ataque cada vez más sigilosos y certeros. Foto: Pixabay.

CIUDAD DE MÉXICO.- Los cibercriminales están utilizando métodos de ataque cada vez más sigilosos y certeros, lo que aunado a la creciente adopción del análisis de datos para la toma de decisiones dentro de las empresas podría dar como resultado un nuevo tipo de vulnerabilidades, las micro-brechas.

De acuerdo con Peter Tran, gerente general y director de la Práctica de Ciberdefensa Avanzada Global de RSA, hay una tendencia en las compañías por destinar un mayor monto de inversión a herramientas de análisis de datos y Big Data para así aprovechar toda la información que se genera en sus redes y “visualizar oportunidades” de negocio.

Muestra de ello es que la consultora MarketsandMarkets prevé que todo el mercado de analíticos alcance un valor de mercado en el mundo de 40 mil 690 millones de dólares para el año 2021.

La mentalidad es que deben invertir en esta tecnología y aplicarla en su negocio, es algo que llamamos la información manejando las decisiones”, explicó en entrevista con Excélsior.

Lo anterior significa que, por ejemplo, los datos analizados pueden mostrar las formas más adecuadas de acercarse a un cliente, realizar una inversión o hacer cambios dentro de la compañía para ser más eficientes.

Tran advirtió que si este tipo de tecnologías se aplica sin cuidado puede ser un arma de doble filo, ya que espera en los próximos 3 a 5 años ver un nuevo tipo de ataque al que llama micro-brecha.

El posible método

Hoy vemos que hay brechas muy grandes y visibles en las empresas como el caso de Yahoo!. En cambio, las microbrechas serán la manipulación de datos muy pequeños”, relató.

Lo anterior significa que los cibercriminales serían capaces de entrar a los sistemas de una empresa y cambiar algún número o comandos para provocar una actividad diferente a la planeada o, bien, para arrojar resultados que afecten las decisiones de las compañías.

Y si dicha empresa tiene instaladas herramientas de análisis de datos confiará en los datos arrojados, sin saber que éstos fueron influenciados por un posible error o información errónea.

Si manipulas esa información con una microbrecha puedes afectar muchos sistemas sin ser ruidoso. Además se vuelve más difícil de rastrear una manipulación de este tipo”, advirtió.

El experto de RSA no descarta que, en un futuro, esto se utilice para modificar las compras o ventas de acciones, en contra de instituciones bancarias y, sobre todo, contra pequeñas y medianas empresas que suelen ser la entrada para ataques de mayor escala.

Las defensas

Una de sus recomendaciones es adoptar el aprendizaje de máquina o inteligencia artificial en los sistemas de seguridad, ya que éstos aprenden de los hábitos y comportamientos dentro de la red de las compañías, detectando así actividades sospechosas.

Por ejemplo, que una persona registrada en la empresa quiera acceder a la red o a información sensible más de 10 veces en menos de dos minutos y desde diferentes locaciones puede levantar una alarma.

Aunque, en opinión de Tran, lo más importante es desarrollar a los nuevos profesionales de seguridad informática.

La tecnología está cambiando las habilidades de estas personas muy rápido, ahora un profesional de seguridad debe ser también en parte un científico de datos o un analista de inteligencia”, indicó.

Aceptó que contar con ese tipo de talento tomará tiempo, ya que se requieren nuevos planes de estudio y que las empresas roten a sus expertos en diversas áreas para que tengan habilidades y conocimientos amplios.

Jbf

Videos Recomendados

Lo que pasa en la red: