El modo de operar de los ciberdelincuentes hoy en día es más sofisticado que nunca. Cada vez con más frecuencia, los programas de antivirus estándar se muestran impotentes al combatir estas amenazas digitales. La inteligencia artificial ofrece ahora una mejor protección contra el malware, los gusanos y otros ataques similares.
Hace apenas dos semanas, el Ministerio de Trabajo y Economía Social sufría un ataque informático y así lo informaba en su twitter:
Hasta hoy, se desconoce el origen de esta ofensiva. Sin embargo, sí se conocen más detalles del ciberataque que el Servicio de Empleo Público (SEPE) recibió hace un par de meses. El ransomware Ryuk penetró y colapsó los sistemas de este servicio durante un día entero. En ambos casos, no han trascendido los daños causados por estos ataques.
Sí se conocen los producidos por un ciberataque que se produjo en Estados Unidos el pasado mayo. Un ransomware fue utilizado para paralizar uno de los mayores oleoductos del país, amenazando con provocar cuellos de botella en el suministro de petróleo, gasolina y queroseno. Los operadores del oleoducto sólo pudieron reanudar sus operaciones tras pagar un rescate de unos cinco millones de dólares.
Como demuestran estos ejemplos, un ciberataque es, en el mejor de los casos, una gran molestia para la empresa o la institución afectada, y en el peor, un gasto ruinoso. Durante la pandemia de coronavirus, el trabajo desde casa ha cobrado mayor importancia; la posibilidad de que los empleados trabajen juntos desde sus respectivas oficinas en casa ha evitado que algunas organizaciones se hundan. Al mismo tiempo, Internet alberga muchos riesgos de seguridad informática, y las empresas no suelen responder adecuadamente a estas amenazas.
En España el gasto en ciberseguridad se prevé que aumente un 8,1% este año , superando los 1.324 millones de euros, según la consultora IDC. Esto es debido a que el aumento de los ciberataques es exponencial y actualmente se cifra en torno a 350.000 casos diarios a nivel mundial. Las medidas a implementar son barreras de seguridad de dispositivos de acceso a los datos para un 37% de empresas, un 36% trabajará en la privacidad de los datos y un 35% se centrará en la concienciación.
APRENDIZAJE AUTOMÁTICO PARA MEJORAR LA CIBERSEGURIDAD
Especialmente en 2020, un año marcado por una pandemia en la que la mayoría de la gente trabajaba desde casa y no en la oficina, el gasto en seguridad de las empresas debe multiplicarse. ¿Por qué? Por una razón muy sencilla: como resultado de que muchos empleados teletrabajen y usen sus dispositivos personales, en lugar de la red informática protegida de la empresa, el número de sitios potenciales de entrada para el malware aumenta significativamente.
No es de extrañar que el punto de ataque más común para los ciberdelincuentes y los «hacktivistas» sean los dispositivos finales de los usuarios insuficientemente seguros: ordenadores portátiles, tabletas y ordenadores de sobremesa que están conectados a una red compartida.
Según International Data Corporation (IDC), una consultora de TI con sede en EE.UU., se sigue descuidando la protección de estos dispositivos. «Especialmente en las pequeñas y medianas empresas, demasiados responsables confían en el software preinstalado y en la configuración estándar», escriben los analistas en una reciente encuesta de IDC sobre ciberseguridad.
En resumen, hay muchas razones para aumentar la seguridad. En respuesta a estas amenazas, la empresa tecnológica TeamViewer ha colaborado con Malwarebytes para integrar en su propio software una solución de seguridad para puntos finales en tiempo real. La solución permite que todos los ordenadores y servidores que ejecutan el software estén protegidos contra las amenazas en línea. «Lo más especial de este enfoque es que utiliza algoritmos de IA para mejorar la protección. Para ello, nos basamos en el aprendizaje automático, una tecnología que pronto será cada vez más importante en la ciberseguridad», afirma Frank Ziarno, director de gestión de productos de TeamViewer.
«Nos basamos en el aprendizaje automático, una tecnología que pronto será cada vez más importante en la ciberseguridad»FRANK ZIARNO, DIRECTOR DE GESTIÓN DE PRODUCTOS DE TEAMVIEWER
En la práctica, hay una gran diferencia entre las soluciones de seguridad convencionales, basadas en firmas (una bibliografía), y la protección adicional que proporciona la inteligencia artificial. En el primer caso, son las actualizaciones las que le dicen al software de qué protegerse. La incorporación de algoritmos de seguridad de autoaprendizaje lleva la solución un paso más allá: permite que el software reconozca el malware a partir de su comportamiento. “Esto da lugar a una protección más rápida y precisa en comparación con las soluciones de seguridad convencionales», apunta Frank Ziarno.
“UNA PÓLIZA DE SEGURO»
Los expertos llaman a este enfoque next-gen o NGAV (abreviatura de «antivirus de nueva generación») y es capaz de detectar el tipo de amenaza. La aplicación de TeamViewer protege las redes de cualquier peligro como virus, troyanos, ransomware y ataques de fuerza bruta, entre otros. “En total, nuestra solución combina siete tecnologías de reconocimiento diferentes», explica Ziarno.
Identificar las amenazas es vital para las empresas, pero es igualmente importante que cuenten con un plan B, por si se cuela un malware. Proveedores como TeamViewer también ofrecen cobertura para estos casos: la solución Endpoint Detection and Response (EDR) puede aislar los dispositivos infectados del resto de la red, pero permitiendo su control a través del software TeamViewer. Esto permite a los operadores investigar el problema de seguridad en mayor profundidad y repararlo. La función Ransomware Rollback permite devolver los archivos cifrados a su estado original hasta 72 horas después de haber sido alterados. “Es como una póliza de seguro», dice Ziarno, “si ocurre lo peor, no tienes que ceder a la extorsión».
La cuestión no es si se producirá un ataque, sino cuándo se producirá. Por eso las empresas deben estar preparadas. Gracias a la tecnología NextGen, la ciberseguridad es más potente y sencilla que nunca.