Symantec frena a los 'hackers' con una defensa en tiempo real
Advierte de ataques persistentes avanzados a empresas
La gravedad de los ciberataques sigue en aumento y, según explica en una entrevista con CincoDías, Mark Bregman, responsable de Tecnología (CTO) de Symantec, este tipo de ofensivas ha evolucionado con rapidez. "Antes era cuestión de hackers que se conformaban con entrar en un sistema y que se supiera. Ahora son bandas organizadas que han sofisticado los ataques", dice el ejecutivo, quien advierte que el cibercrimen se está centrando ahora en las compañías, especialmente en robarles información. "Este es el gran cambio, las empresas son ahora su objetivo", asegura.
Bregman destaca el uso cada vez mayor del llamado ataque persistente avanzado por el que un individuo, bien procedente del crimen organizado bien de parte de un gobierno, logra introducirse electrónicamente en una organización durante bastante tiempo y se dedica a recoger información. Ante esta ofensiva, el directivo explica que se está cambiando la forma de defenderse. Bregman señala que en lugar de esperar a que llegue el malware y analizarlo, lo que se hace ahora es ver como funciona una aplicación y los posibles cambios que pueda experimentar. "Tenemos tantos usuarios que podemos ver, casi en tiempo real, todo lo que está pasando en la red y eso es único, es una defensa en tiempo real", indica el directivo, precisando que las nuevas tecnologías ayudan a encontrar debilidades. "Cuando alguien en una empresa intenta bajarse un archivo, nuestra aplicación lo analiza y si detecta algún problema envía un mensaje de advertencia al usuario", dice.
El directivo añade que los ataques están dirigidos "muy al objetivo", y señala que los criminales envían e-mails a los ejecutivos suplantando a un colega. "En el correo se incluyen cosas así como que 'he visto que estabas en Madrid'. Si has estado en Madrid y conoces a la persona, es por ahí por donde puede penetrar el malware", explica.
Datos personales
Ante la cuestión de cómo los delincuentes acceden a datos tan personales, Bregman cree que es fácil encontrar esa información. "Está accesible al público. Pones un nombre en Google y encuentras lo que quieres". Además, precisa que las redes sociales son buenas pero pueden ser "peligrosas si no se entiende el riesgo que se corre al poner allí determinada información".
En relación a la seguridad en el cloud computing, Bregman cree que las compañías que desarrollan estas tecnologías necesitan más dinero y trabajo para asegurar la información que se empieza a depositar allí. "Están haciendo un buen trabajo, si bien también es verdad que las empresas que se mueven en ese segmento no son lo suficientemente grandes para atraer ataques sofisticados", explica. Para Bregman, en el cloud computing de momento no hay "dinero", pero lo habrá y los ataques serán mucho más complejos, "para eso tenemos que ir por delante". El ejecutivo explica que Symantec facilita tecnología a los proveedores de cloud computing para proteger y gestionar la información, y da herramientas a los usuarios para ayudarles a que sean capaces de hacer uso de estos servicios sin tener que preocuparse de su información. "Cuantas más empresas y usuarios confíen en la nube, más atractivo será para los cibercriminales", afirma.
Bregman defiende que una de las áreas de crecimiento en seguridad será la vinculada a la autentificación de identidades, por el robo que se produce de éstas. Por ello, Symantec compró en mayo la división en este negocio de Verisign. "Es clave saber con quién estás tratando, algo que no se sabe ahora. Las tecnologías de verificación ayudan a mejorar la confianza", dice.
Rusia, el gran peligro
Bregman cree que el país más peligroso en el cibercrimen es Rusia, incluso más que China. El directivo señala que hay auténticos negocios dedicados a vender malware como Russian Business Network. "Ellos se dedican a comercializar software. Son una empresa común del crimen", afirma.