Según estudios recientes, un número constante de empresas ha afirmado haber sufrido un ataque cibernético (37,6%) con un crecimiento exponencial en el número de ataques por compañía, organización. Este fenómeno afecta a las empresas cuyo tamaño y reputación, a nivel internacional, las convierten en un objetivo atractivo para el ciberdelincuencia, que los atacará repetidamente, con técnicas cada vez más sofisticadas.
Estos son algunos de los datos contenidos en la sexta edición del estudio deObservatorio de Ataques Digitales (Oad) realizado por Aipsi, capítulo italiano de Issa, y presentado por F5 Redes.
El informe analiza los ataques detectados en 2015 en los sistemas informáticos de organizaciones de todos los tamaños y sectores de productos, incluidas las administraciones públicas centrales y locales, y señala cómo reaccionan las empresas en la actualidad y cuáles son las herramientas de prevención, protección y recuperación en uso para y limitar los efectos.
Si las vulnerabilidades conocidas normalmente son resueltas por los proveedores-productores, emitiendo parche y actualizaciones de software; estas no siempre las instalan rápidamente las empresas, y solo el 44,5% de los encuestados dijo actualizar software en uso.
Algunas vulnerabilidades, desconocidas o reparadas, pueden convertirse en un arma peligrosa para el ciberdelincuencia. La vulnerabilidad más crítica y extendida, según los entrevistados, sigue estando vinculada al comportamiento de las personas: la buena fe, la falta de atención o la ingenuidad, el desconocimiento de cómo utilizar las herramientas TIC de forma segura y la baja sensibilidad a la seguridad informática siguen siendo la causa. principal de los ataques más exitosos, especialmente en un contexto donde las vulnerabilidades personales relacionadas con las redes sociales, el correo electrónico y los dispositivos móviles, amplifican enormemente el fenómeno.
Italia enfrenta el problema con la atención necesaria solo por unos años. El sistema y las arquitecturas de TI de las empresas, la Administración Pública y especialmente las estructuras críticas deben ser capaces de defenderse con aplicaciones de seguridad de alto nivel. Lamentablemente, la efectividad de las aplicaciones es directamente proporcional a las inversiones, que casi todas las empresas no proporcionan en sus presupuestos. Se pasa por alto cuánto dinero se podría perder, después de un ataque malicioso. Solo el estado puede y debe remediar para salvaguardar la seguridad del sistema productivo del país.
Finalmente algo se movió en esta dirección, Equipo de respuesta de emergencia informática (Cert) de la Administración Pública y Agencia para la Italia Digital de la Presidencia del Consejo de Ministros anunció una aplicación web cuyo objetivo es proporcionar una herramienta para una correcta valoración de las ciberamenazas llevadas a las infraestructuras informáticas.
Está en línea "Infosec", uno aplicación web para la seguridad cibernética centrada en la gestión de vulnerabilidades de aplicaciones y riesgos relacionados. Partiendo de una única vulnerabilidad, es posible rastrear el tipo de debilidad (CWE) de la entidad sujeta a la falla de seguridad y de esto tomar en consideración las diversas técnicas de ataque (Enumeración y Clasificación de Patrones de Ataque Común, Capec) asociadas con la debilidad en sí.
El propósito de la aplicación es ser una herramienta para apoyar la gestión de la seguridad en la fase de evaluación posterior al lanzamiento de nuevas vulnerabilidades.
Pero también es posible desarrollar una lógica inversa que, a partir de la técnica de ataque sufrida, permite llegar a las CVEs (y por tanto las vulnerabilidades) utilizadas, cruzando los datos de CPE incluidos en las entidades CVE con losadministrador de activos organización.
En la práctica, el sitio, que tiene como objetivo proporcionar una herramienta para una evaluación adecuada de las amenazas cibernéticas hacia las infraestructuras de TI, es un agregador de datos e información relacionados con técnicas de ataque, vulnerabilidades hardware e software, originalmente publicado por MITRE y publicado con especificaciones detalladas por la "Base de datos de vulnerabilidad nacional" (NVD).
Puedo decir que estás huyendo, ¡mejor tarde que nunca! Es un importante punto de partida en la lucha contra el cibercrimen.
(foto: Fuerza Aérea de los Estados Unidos)
