redseguridad 079

Ciberinteligencia: el futuro de la ciberseguridad A nte la sofisticación cada vez mayor de los ataques contra la información corporativa, los mode- los tradicionales de seguridad son cada vez menos efectivos porque están basados en la defensa y en la mitigación ante los ataques, y utili- zan para ello, sobre todo, informa- ción histórica. El futuro, en realidad, pasa por el concepto de inteligen- cia, con nuevos modelos basados en la prevención y en la colabora- ción, en el manejo de inteligencia en tiempo real y en el intercambio de datos entre empresas y entidades en general. En la actualidad, se está produ- ciendo un incremento en la con- cienciación por parte de las empre- sas de la necesidad de aplicar la inteligencia en el ámbito de la seguridad. Los métodos tradicio- nales, centrados sobre todo en la mitigación de los ataques una vez que ya han hecho daño, ya no son efectivos, dada la sofisticación de los mismos. Cada día vemos en los medios de comunicación el nacimiento (o el resurgimiento) de nuevas ame- nazas, cada vez más complejas, más difíciles de detectar y que en muchos casos pueden permanecer ocultas durante semanas –incluso meses– extrayendo información, analizando los sistemas de la víc- tima e incluso utilizando dichos sistemas para atentar contra otras entidades. ¿Cómo hacer frente a este pano- rama de inseguridad en el que, cada vez más, tanto los medios como los fines son enrevesados hasta el punto de que, en muchas ocasiones, el ciberataque no es un fin, sino un medio para conseguir un objetivo mucho más ambicioso? Es el caso, por ejemplo, de los ataques de phishing o la ingenie- ría social, que en muchos casos persigue sobre todo penetrar en la red corporativa para posteriormen- te causar el daño real. 'Ransomware' Otro ejemplo de la sofisticación de los ataques es el ransomware , cada vez mejor camuflado, cada vez más difícil de sortear una vez que ha penetrado los sistemas y cada vez más sencillo de llevarse a cabo. Gracias a Internet, cualquie- ra puede acceder a herramientas sencillas –y baratas– que pueden poner en jaque a empresas con cientos de empleados. A todo ello se ha venido a sumar que la tecnología avanza de forma vertiginosa, y las empresas no pue- den dar la espalda a esta evolución. La nube, la movilidad o las nuevas redes IoT ( Internet of Things ) han traído progreso y avance al mundo de los negocios, pero al mismo tiempo han hecho que se multipli- quen los vectores de ataque. Adversarios Por último, hay que tener en cuenta a los adversarios. Porque no sólo la tecnología ha avanzado. También han evolucionado –y mucho– los cibercriminales, que, como es lógico, aprovechan también este modelo de colaboración: ahora trabajan en equipo, financiados y con métodos y objetivos mucho más trabajados. Hace unos años, 64 red seguridad cuarto trimestre 2017 especial POR LA UNIDAD DE ANÁLISIS DE INTELIGENCIA DE S21SEC opinión ciberinteligencia monográfico Evolución de la estrategia de un grupo de hackers investigados por S21sec desde 2013.