Las amenazas más latentes
30/07/2018
El Foro de Equipos de Respuesta a Incidentes de Seguridad Informática (FIRST, por sus siglas en inglés) analizó las amenazas cibernéticas más latentes en todo el mundo, entre las que se destacan plataformas digitales que dan servicios para realizar ataques informáticos y nuevas formas de malware sumamente destructivas.
El FIRST realizó su trigésima conferencia anual en Kuala Lumpur, con la participación de más de 800 expertos de todo el mundo, entre ellos, Graciela Martínez, responsable del WARP de LACNIC. Además Martínez formó parte del comité de programa de la reunión, el cual recibió más de 200 propuestas de charlas y workshops para evaluar.
La responsable del WARP de LACNIC señaló que la conferencia del FIRST es un lugar ideal para hacer contactos y compartir información sobre este tema tan importante. Asimismo, el encuentro le permitió conocer de primera mano las tendencias sobre los ataques de ciberseguridad y los crecientes incidentes de robo de identidad.
El FIRST nuclea a una variedad de equipos de seguridad y respuesta a incidentes provenientes de la academia, sociedad civil, sector gubernamental y empresas privadas. La organización está diseñada para facilitar la comunicación global entre los equipos de respuesta de forma de lograr una resolución pronta y efectiva a la gestión de incidentes de seguridad.
Las principales preocupaciones planteadas por los expertos se centraron en ataques de denegación de servicios, en el incremento de las frecuencias de las diferentes formas de malware, con especial énfasis en el ransomware (cada vez más destructivos), y en plataformas creadas para realizar ataques de seguridad que son ofrecidas como un servicio a cambio de dinero. En la llamada dark web, hay un mercado que pone a disposición de cualquier persona diferentes kits para llevar a cabo ataques informáticos. Por ejemplo, se ofrecen kits para hacer phishing y delinquir, con precios que varían de acuerdo a la sofisticación de la plataforma ofrecida.
En la reunión del FIRST se hizo hincapié en la importancia de contar con centros de respuesta y generar sinergia con las agencias que colaboran en el cumplimiento de la ley. “Todo apunta a detectar tempranamente las amenazas en la gestión de incidentes y a intercambiar información con tus pares para ayudar a otras organizaciones”, aseguró la experta de LACNIC.
Los expertos también alertaron que muchas organizaciones no planifican los temas de seguridad de forma adecuada, y que uno de los mayores retos que enfrentan los profesionales en ciber seguridad es describir los riesgos asociados a la protección de la información, de los recursos humanos y sistemas en términos ejecutivos.
Martínez también participó en un training de la plataforma MISP (Malware Information Sharing Platform), una herramienta desarrollada para compartir, almacenar y correlacionar indicadores de compromiso, que permita a las distintas organizaciones detectar y compartir información sobre malware y otras amenazas de forma temprana.
“Esta plataforma sirve también para compartir información, tema que ocupa hoy en día a muchos centros de respuesta. Se puede almacenar la información y hacer inteligencia sobre los datos para analizar las amenazas que hay, y prevenir ataques más sofisticados”, afirmó Martínez.
Al compartir información con MISP se consigue una comunidad colaborativa sobre amenazas existentes, cuyo objetivo es ayudar a mejorar las contramedidas utilizadas contra los ataques dirigidos y establecer acciones preventivas y de detección.