Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ENTREVISTA

Maya Horowitz, Directora del Grupo de Inteligencia de Amenazas de Check Point

"La criptominería es una de las maneras más fáciles de hacer dinero para los malos"

11/12/2018
La experta en inteligencia de amenazas Maya Horowitz participó en el CPX España para anunciar los "Oscar de los ciberataques" de 2017, entre los que mencionó algunos como la botnet Mirai o el ransomware WannaCry. Siguiendo con este paralelismo, no cabe duda de que entre los premiados del año que viene habrá alguno con nombre de criptominero.

-¿Cuáles son las amenazas que están teniendo más impacto sobre las empresas actualmente?

Si nos fijamos en las cifras, la primera que hay que mencionar es la criptominería. Cada semana vemos que un 30 por ciento de las organizaciones reciben ataques de cryptojacking. Es una cantidad enorme y significa que prácticamente todo el mundo ha sufrido un ataque de este tipo en alguna ocasión.

La criptominería se ha convertido hoy en día en una de las maneras más fáciles de hacer dinero para los malos, porque en la mayoría de los casos no sabes realmente que eres víctima de ello. Hasta el año pasado, el malware más habitual era el ransomware, y por supuesto si te infecta lo sabes al instante. Con la criptominería es otra cosa porque permanece en el fondo de los dispositivos y suele pasar mucho tiempo hasta que te das cuenta de que has sido infectado y de su impacto.

-¿Cuál es el efecto de la criptominería en una compañía?

La manera más sencilla de entenderlo es viendo cómo afecta al usuario doméstico. Cuando un ordenador, un laptop o un móvil está infectado por el cryptojacking, el dispositivo va más lento, se calienta excesivamente, procesa más lentamente, la batería dura menos. En definitiva, su funcionamiento se ve dañado.

En el caso de una compañía, cuando el cryptojacking impacta en sus servidores el daño es incluso mayor, porque los criptomineros estarán sobre-utilizando sus recursos y los servicios que presta a sus usuarios serán más lentos, la CPU estará sobresaturada y finalmente no podrá dar el servicio.

Eso tiene además un impacto económico directo porque la criptominería utiliza el poder de los ordenadores y los servidores, lo que se traduce en un aumento del consumo de electricidad y, por tanto, de la factura del suministro.

Por otro lado, también atacan infraestructuras y servidores en la nube, y cuando usas una cloud pública sabes que el proveedor te proporciona tantos recursos como le pidas. Los criptomineros utilizan todos los recursos que pueden, por lo que, obviamente, tendrás que pagar por ellos. Hemos visto organizaciones que han tenido que pagar cientos de miles de dólares en un mes por la criptominería en sus infraestructuras cloud.

-No obstante, aunque este problema está teniendo un gran impacto en cifras, ¿cuál es la amenaza más peligrosa?

Es complicado responder a esto porque la respuesta será diferente según el tipo de organización. Hay que tener en cuenta si lo que más le preocupa es el dinero, los datos o su reputación de marca. Además es complicado porque muchas empresas ya tiene seguros de ciberriesgos y puede que la compañía aseguradora pague por un ransomware, pero no por la criptominería.

Lo más peligroso es que hay muchos ataques. Hoy en día es muy fácil convertirse en una amenaza porque puedes comprar o incluso alquilar los ataques. Todas las organizaciones son objetivo de cientos de agresiones diferentes todos los días y tienen que estar seguras de que todas sus puertas están cerradas para protegerse de ellos.

-Check Point define los ataques actuales como de "quinta generación",pero ya están previendo cuáles serán los siguientes. ¿Qué caracterizará a las amenazas del futuro?

Los ataques de sexta generación, que ya estamos viendo hoy en día pero en menor cantidad, son los que se lanzan contra dispositivos de Internet de las Cosas [IoT]. Actualmente vemos ataques contra los routers caseros, cámaras IP...; pero el débil desarrollo del panorama IoT, donde todo esta abierto y conectado a Internet, hace que sean objetivos posibles de los ciberataques. A medida que existan más y más aparatos conectados, empezaremos a recibir más y más ataques.

-¿Cómo pueden las compañías protegerse ante este panorama tan complicado?

Creo que para conseguir una buena seguridad hay dos elementos fundamentales.Uno de ellos es, por supuesto, contar con productos de seguridad que protejan la red. No se trata solo de los productos que tengas, sino también de cómo los instales, si de una manera preventiva, detectiva… Igualmente están las actualizaciones. Cada día surge nuevo malware y nuevas vulnerabilidades, por lo que tienes que estar seguro de tener todas estas soluciones.

El segundo elemento es la concienciación. Las empresas tienen que contar con soluciones, pero detrás está el ser humano. Eso significa que necesitan contar con empleados concienciados con la ciberseguridad. Hoy en día nos encontramos con cosas como ver que llega un correo con un link interesante y enseguida hacemos 'clic', sin saber lo que hay detrás, que en la mayoría de casos es un malware. Por eso la educación es tan importante. Tanto de los que forman parte del equipo de Seguridad como del resto, ya sean Recursos Humanos, Finanzas o cualquier otro. Todos deben estar preparados.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual