4 minute read
Tecnología
El lado oscuro de la evolución tecnológica
Por: Joel Guerrero, Director General de TrapX para México y Latinoamérica. joel@trapx.com. linkedin.com/company/trapx/ linkedin.com/in/jovague7/ /TrapXDeception @TrapXSecurity
Los ciberdelitos representaron pérdidas cercanas a los nueve mil millones de dólares en 2019.
Una de las tendencias disruptivas para la década que recién inició tiene que ver con la protección informática. Para lo que resta de este año y el siguiente, de hecho, se espera que por fin converjan todas las tecnologías punteras a fin de crear entornos completamente conectados que funcionen de forma autónoma con el propósito de construir empresas, espacios de trabajo y ciudades más inteligentes, aunque sin renunciar por ello a la seguridad.
La mayoría de los llamados “ciberdelitos” se asocia hoy a la extorsión, al fraude bancario, robo de identidad y secuestro, los que tan solo en 2019 ocasionaron pérdidas cercanas a los nueve mil millones de dólares.
Por citar solo un ejemplo de las implicaciones de este tipo de amenazas, en ese mismo año Hydro, uno de los mayores productores mundiales de aluminio, fue víctima de un
ciberataque que afectó a partes de su producción y a la mayoría de sus sistemas de TI, obligándolo incluso a cerrar varias de sus plantas de extrusión de metal, las que transforman los lingotes de aluminio en componentes para constructoras, fabricantes de automóviles y para otras industrias. Casos como el anterior se han mantenido en el anonimato, ya sea por temor a represalias o simplemente porque las víctimas decidieron no caer en el lado oscuro de la reputación corporativa, y es que hay muchos jugadores involucrados en la operación diaria de este tipo de organizaciones, quienes corren el mismo o inclusive mayores riesgos cuando se sufre la experiencia de un ataque cibernético.
La última línea de defensa
Dentro de un panorama tan riesgoso, la tecnología insignia de TrapX Security, conocida como del engaño o deception, crea emulaciones de direcciones IP de cualquier sistema operativo y realiza copias virtuales de cada elemento de la red que represente los activos TI de una empresa.
Dichas emulaciones despliegan señuelos o trampas camufladas que no son visibles para nadie, pero si llegase a presentarse un ataque automatizado, un intento de vulnerar la red por parte de algún empleado o de alguien externo, el sistema los identifica al momento en que se toca una de las trampas.
PLATAFORMA INALÁMBRICA Y DE PROXIMIDAD
Diseñado para que puedas renovar o ampliar la infraestructura de red o contar con herramientas que te permitan conocer el comportamiento de tus clientes
Tecnología
Esta tecnología de ciberseguridad avanzada es considerada la última línea de defensa de las infraestructuras de red, ya que no solo permite detectar cualquier ataque sino también enviar alertas en tiempo real, generar trazabilidad y visibilidad interna de algo que está sucediendo a espaldas de las organizaciones; asimismo, posibilita identificar y capturar a quienes estén buscando información sensible o navegando en lugares en los que no deberían estar… ¡es como colocar un campo minado para los criminales cibernéticos!
No debemos olvidar que la existencia de una dirección IP es sinónimo de que todo está interconectado, y si alguien penetra en una IP seguramente tendrá acceso a la red completa; por ello, siempre será ideal estar preparados ante posibles ciberataques, sobre todo mediante la tecnología de señuelos o trampas y la emulación de sistemas operativos, estrategia que ha demostrado su efectividad en más del 90 por ciento de sus implementaciones.
Cabe mencionar que los atacantes permanecen cien días en promedio dentro de las redes informáticas y centros de datos de las compañías antes de ser descubiertos, lo cual les da el tiempo suficiente como para realizar todo tipo de fraudes, robos de contenido e información privilegiada, instalando malware y convirtiéndose en una real amenaza para cualquier organización. Sabemos que la mayor parte de la gente con cáncer muere por una detección tardía; eso es exactamente lo mismo que les pasa hoy a muchas redes de todo tipo y tamaño de empresas e instancias del sector público, como despachos contables, grandes corporativos, dependencias de gobierno, compañías financieras, educativas y hasta compañías tecnológicas.
El gran problema es que, para cuando estas empresas se dan cuenta de que les pegaron, ya es demasiado tarde: el ataque ya lo tienen esparcido como un cáncer por toda su red.
Una de las ventajas de la tecnología deception es que no solo nos dice dónde está el cáncer, sino que le permite al paciente corregir el problema de manera oportuna, organizar el proceso de contención y comenzar la cura de su enfermedad.
