La intrusión de la que fue objeto
Adobe en días pasados y que según los medios afecta la información de cerca de
3 millones de sus clientes y el código fuente de varios de sus productos
estrella, entre ellos el popular Adobe Acrobat, ha levantado las alarmas acerca
de las consecuencias que puede tener, algunos analistas de seguridad
recomiendan la cancelación de las tarjetas de crédito que se usaron para realizar
negocios con Adobe, ante la posibilidad de que se vean comprometidas, y alertan
sobre las posibilidades de que se presenten múltiples ataques de 0 Day,
aprovechando el análisis que del código fuente pueden hacer los hackers, dado
que este tipo de ataques es muy exitoso y de que son pocas las contramedidas
disponibles, es un panorama bastante oscuro para Adobe.
Aunque según las estadísticas del
sitio http://datalossdb.org que registra
las brechas de seguridad de las compañías con el número de registros afectados,
está lejos de ser una de las más grandes en número de registros comprometidos,
en estas estadísticas hay tres compañías con más de 100 millones de registros comprometidos,
el hecho de que se puedan presentar ataques de 0 Day en un producto tan popular
como adobe Acrobat es altamente sensible y aumenta el número de posibles
atacados a cientos de millones de usuarios que usan el producto como el lector y
generador por default de archivos en formato PDF, las consecuencias de este
tipo de ataques solo se pueden suponer y habrá que esperar cómo evoluciona el
incidente.
En este punto las soluciones de DLP (Data Loss Prevention) toman relevancia, su implementación y configuración son dispendiosas pero en ambientes hetereogeneos en donde controlar el flujo puede ser complejo, una buena solución da una visibilidad indispensable para saber quien, como y donde se accede a nuestros datos criticos y poder evaluar si los accesos son correctos desde el punto de vista del negocio
Pueden surdir en este punto
varias preguntas adicionales acerca de las consecuencias del incidente de Adobe ¿ Si por
el contrario el conocimiento del código fuente se utiliza para diseñar Advanced
Persitent Threat (APT) enfocados como parte de un ataque más dirigido en donde
el incidente de Adobe no es el final de la amenaza sino un eslabón más ?.
¿ Si en un par de años se
descubre que luego de todo el humo mediático a raíz de este incidente, que al
final quedará relegado como una noticia más acerca de fallas de seguridad y nadie
se percata de que hacia parte de un plan más complejo y elaborado para hacerse
a la información de alguna compañía o gobierno ?
¿ Que pueden hacer por la seguridad
las compañías que no tienen los recursos financieros y tecnológicos con los que
cuentan compañías como Adobe ?
Los ataques son cada vez más especializados
y dirigidos, los ataques generalizados siguen sobre las plataformas con mayor número
de usuarios como las tiendas de aplicaciones y el correo electrónico, en donde
se hacen evidentes economías de escala, pero las APT y los ataques dirigidos
son más comunes de lo que parece y los intentos de pasar las barreras de
seguridad de objetivos claramente identificados con cada vez más usuales, ¿ nuestras
empresas estarán preparadas para este nuevo foco de ataques…?
Las fallas de seguridad son cada
vez más comunes y más críticas y las nuevas regulaciones de seguridad, como las
que están proponiendo en la Unión Europea exige que las compañía las reporten,
con ello los usuarios comunes pueden saber en cual compañía su información fue
comprometida y tomas las medidas del caso para disminuir el efecto del
compromiso sufrido, mientras que las personas que trabajamos en seguridad vemos
como se incrementan las regulaciones y con ellas los controles necesarios para
atenderlas, y se incrementan así mismo las inversiones, la infraestructura
necesaria, las capacitaciones en nuevas herramientas, la colaboración con los órganos
de control y se incrementa también la
especialización necesaria para poder comprender y contener las nuevas amenazas
de este mundo globalizado.
No hay comentarios:
Publicar un comentario