Las empresas invierten más en ciberseguridad pero se reduce la confianza en su utilidad

22/09/2018

Miguel Ángel Valero. “Existe un desfase de seguridad terrible, la realidad empresarial se ha quedado estancada entre las soluciones de segunda y tercera generación, y siguen en el 2010”, advierte Thierry Karsenti, vicepresidente de la unidad de negocios de ingeniería y nuevas tecnologías de Europa de Check Point, en el VII Foro de la Ciberseguridad del Cyber Security Center.

Las empresas cada año están invirtiendo un 10% más en ciberseguridad, sin embargo, paradójicamente, la confianza en los sistemas de defensa es cada vez más baja. Es la advertencia que lanza Thierry Karsenti, vicepresidente de la unidad de negocios de ingeniería y nuevas tecnologías de Europa de Check Point, en el VII Foro de la Ciberseguridad del Cyber Security Center.

En el encuentro organizado por la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, asegura que «existe un desfase de seguridad terrible, la realidad empresarial se ha quedado estancada entre las soluciones de segunda y tercera generación, y siguen en el 2010».

En su ponencia “Cyber Risk Culture: The Next Board Struggle” («Cultura de riesgo cibernético: la próxima lucha de la junta»), Karsenti hace hincapié en cómo se ha instaurado una cultura del riesgo en ciberseguridad en todo el mundo y el impacto de la misma a nivel empresarial. “Las probabilidades de sufrir un ciberataque han aumentado, la repercusión de los mismos se ha multiplicado y cada vez se tienen más en cuenta los daños colaterales”, subraya.

El directivo de Check Point analiza la evolución de las principales amenazas, así como de las soluciones para cada generación de ataques:

1.-Generación I: Los ataques de virus en ordenadores independientes comenzaron sobre todo como bromas o con afán destructivo. Para detener estas molestias, se desarrollaron productos antivirus.
2.-Generación  II: Los hackers ya no necesitan ir de PC en PC para infectar, puesto que pueden conectarse desde Internet. Nace la industria de la seguridad en red y Check Point lanza el primer firewall (cortafuegos).
3.-Generación III: Los atacantes empezaron a analizar redes y software para encontrar y explotar vulnerabilidades en toda la infraestructura de tecnología de la infomación. Los firewalls y antivirus resultaron ser insuficientes frente a exploits. Check Point comenzó a centrarse en la prevención y lanzó sistemas de prevención de intrusos (IPS).
4.-Generación IV: Los ciberataques alcanzaron un nuevo nivel de sofisticación, que abarcaban desde el espionaje internacional hasta las brechas masivas de información personal y la interrupción de Internet a gran escala. Los ataques se ocultaban de mil maneras, desde currículums hasta archivos de imágenes, evasivos y polimórficos. La seguridad de Internet de segunda y tercera generación proporcionaba control de acceso e inspeccionaba todo el tráfico. Sin embargo, no era capaz de enfrentarse a los nuevos ataques polimórficos. En respuesta a esto, se introdujo el ‘sandboxing’, para analizar de forma dinámica el contenido que llega desde el exterior y para afrontar los ataques de día cero.
5.-Generación V: Las herramientas de hacking avanzadas ‘de grado militar’ se filtran, permitiendo a los atacantes moverse rápido e infectar un gran número de empresas y entidades cubriendo enormes áreas geográficas. Los ataques a gran escala y multivectoriales generan la necesidad de contar con estructuras de seguridad integradas y unificadas. Las generaciones anteriores de patching y las tecnologías líderes de detección de primera generación no son capaces de lidiar con los ataques rápidos y sigilosos de quinta generación. En este contexto, Check Point desarrolla una arquitectura unificada con soluciones avanzadas de prevención de amenazas que comparten la inteligencia de amenazas en tiempo real, evitando ataques en diferentes escenarios como instancias virtuales, despliegues en la nube, endpoints, oficinas remotas y dispositivos móviles.

Thierry Karsenti resalta la necesidad de adoptar una arquitectura de seguridad Gen V. “De la Gen IV aprendimos que necesitamos prevención, reaccionar en tiempo real y proteger las principales brechas de seguridad. Lo que necesitamos ahora son medidas efectivas y ágiles”, concluye.

¿Te ha parecido interesante?

(+3 puntos, 3 votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.