Internet de las Cosas (IoT, por sus siglas en inglés) es uno de los grandes retos de la ciberseguridad. Cada vez más dispositivos están conectados a un mayor número de sensores, cuya información se traslada a un amplio espectro de plataformas. A su vez los ataques también evolucionan a un ritmo imparable, tanto en su sofisticación como en los métodos que emplean quienes están detrás. De ahí que la seguridad de miles de millones de dispositivos conectados, así como las redes y sistemas que los soportan, sea un auténtico desafío. La cuestión es cómo pueden las organizaciones implementar las herramientas y los modelos de gestión apropiados para protegerse.
“El gran problema es que las organizaciones no están protegidas para hacer frente a la nueva generación de amenazas”, sostuvo Gil Shew, fundador y CEO de Check Point. Según considera este experto, la mayoría de empresas cuentan con soluciones que son incapaces de detener las ciberamenazas venideras.
Para la compañía israelí, esas nuevas amenazas de nueva generación serán fundamentalmente los «nanoataques». Son aquellos que afectan especialmente a IoT porque atacan a todo aquello que esté conectado y cuente con sensores, sean dispositivos, sistemas, plataformas o cualquier activo.
“Ahora sufrimos los ataques de quinta generación, que son multivectoriales y muy sofisticados; pero también comenzamos a ver los ataques de sexta generación, que se dan en un escenario de IoT y sobre tareas que no funcionan a través de los dispositivos o entornos tradicionales”, complementó Shwed durante el evento CPX 360 Europe de Check Point, celebrado en Viena el 5 y 6 de febrero.
Lanzamiento de Infinity Next
Para el fundador de Check Point, la ciberseguridad ha de basarse en tres principios: prevención y detección en tiempo real, agilidad para proteger los activos en cuestión de segundos cuando se produce un ataque y convergencia de todos los recursos para que trabajen de manera unificada. De aquí surge la nueva propuesta de la compañía, que Shwed presentó en primicia en el CPX360: la solución de arquitectura de nube nativa Infinity Next.
“Creemos que es la tecnología que revolucionará la ciberseguridad y la impulsará en la próxima década”, expresó Shwed ante miles de asistentes al evento anual de la firma. Esta solución basa su potencial en tres aspectos: la protección del entorno multicloud, la incorporación de nuevos dispositivos conectados en el escenario de Internet de las Cosas y seguridad de cualquier tipo de red.
Por un lado, Infinity Next pretende solucionar la necesidad de contar con multitud de proveedores aportando un servicio completo. “Hoy en día sabemos cómo proteger todos los entornos de múltiples plataformas, y somos capaces de proteger todo tipo de redes, endpoint, dispositivos… Sin embargo, hemos visto que ahora tenemos nuevos tipos de plataformas, contenedores o servicios que están en la nube”, añadió este experto.
Para dar cobertura a todas las necesidades Infinity Next puede procesar más de 50 tipos de soluciones para cubrir las necesidades de toda clase de entorno. Asimismo, incorpora más de 60 servicios, divididos en cinto apartados: prevención de ataques conocidos, de ataques desconocidos, Zero Trust, hardening y cumplimiento, y seguridad de código y API. “Cada uno de estos servicios está dividido en dos adicionales que llamamos nanosecurity services, que tienen multitud de funcionalidades y módulos”, complementó el CEO de Check Point.
Al término de su intervención, Shwed explicó que podrá aportar todas esas soluciones y servicios a través de un gateway que incorpora “nonoagentes”. Estos últimos están conectados a la nube Infinity Cloud, desde la que el usuario podrá acceder a todas las soluciones y servicios de esta novedad de Check Point.
Desinformación: uno de los retos del siglo XXI
El CPX360 de Viena contó con muchas otras intervenciones de los expertos de Check Point, así como representantes de otras organizaciones. Las soluciones de la compañía israelí y las ciberamenazas actuales centraron el encuentro de este año. Especialmente destacó la preocupación en torno a la desinformación. Un “arma” tradicional pero que en el siglo XXI aprovecha la capacidad de difusión de las redes sociales para ampliar su capacidad de manipulación.
“Tenemos más información que nunca, pero es más difícil identificar la mentira que la vedad”, sostuvo Clint Watts, investigador senior del Foreign Policy Research Institute. Uno de los principales problemas identificados por este experto en la materia es la facilidad de distribución y el alcance que tiene gracias a las redes sociales.
Quienes desinforman ni siquiera necesitan herramientas sofisticadas, sino que pueden hacerlo través de la experiencia de usuario. “Lo consiguen gracias a nuestras preferencias en Internet, porque podemos elegir lo que queremos ver. Así se crean burbujas de preferencias, que son las que concuerdan con tus ideas políticas”, explicó este ex agente del FBI. Es así como las fake news consiguen convencer a quienes no las identifican.
“Las redes sociales están diseñadas para ofrecerte contacto con gente que piensa como tú. Así funciona la desinformación: ofrecen algo que quieres oír. Cada vez que pones algo en tu burbuja de preferencias, estas aportando información en ese sentido”, argumentó el investigador. Watt considera que buscar únicamente información que se amolde a nuestras ideas “es una dinámica muy peligrosa”.
Entre los métodos actuales para expandir la desinformación están el Trolling as a Service, los influencers con malas intenciones, firmas de pseudociencias, universidades alternativas, propaganda a través de plataformas, comunidades de boots, deep fakes capaces de cambiar la realidad y el crowfdunding como gancho.
Para Watt, “las soluciones pasan por restaurar la verdad y la confianza en las instituciones, así como formación en seguridad y en el uso de las redes sociales… Las empresas deben tener políticas en este sentido”, sentenció.
Archivado en:
