El 12 de mayo de este año se ejecutó uno de los ciberataques más feroces que el mundo ha podido ver desde el nacimiento de los sistemas de información: Aprovechando la vulnerabilidad de los sistemas desactualizados, WannaCry, como se le conoce popularmente, se esparció como un gusano y ocasionó graves daños y pérdidas millonarias.[1] Nuestro continente no fue la excepción, y aunque WannaCry sentó un precedente, los demás ciberataques no cesan y cada vez son más sofisticados lo que obliga a generar mejores herramientas para combatirlos
Según un estudio adelantado por la firma Kaspersky, cada hora hay 117 ataques en la región y en el último año América Latina sufrió 677 millones de amenazas cibernéticas.
Asimismo, de acuerdo con un estudio de ciberseguridad realizado por la Organización de los Estados Americanos (OEA), el Ministerio de las TIC (MinTIC) y el Banco Interamericano de Desarrollo (BID) en Colombia a diario se registran 542.465 ataques informáticos, y en el último año se han registrado 198 millones de ataques maliciosos.
En línea con el mismo estudio[2], la empresa de seguridad Digiware encontró que, en el nivel empresarial, hay tres sectores que son más susceptibles a sufrir este tipo de ataques digitales y las cifras diarias son considerables:
- Sector financiero: 214.000
- Sector comunicaciones: 138.329
- Gobiernos, con un registro aproximado de 84 mil incidentes diarios.
También se evidenció que solo un 37% de las empresas considera estar preparado o muy preparado para hacer frente a un incidente digital; sin embargo, el porcentaje varía de acuerdo al tamaño de la empresa: el 70% de las compañías grandes dice sentirse muy preparada o preparada, para las microempresas el porcentaje desciende a un 45%.
Un fenómeno similar se presenta en las instituciones gubernamentales o del sector público. Mientras que la generalidad parece ser que éstas se encuentran preparadas, los porcentajes de empresas a nivel departamental y municipal no son congruentes: solo el 28%, a nivel municipal y el 38% a nivel departamental pueden considerarse muy preparados o preparados para responder ante un incidente.
Por estas situaciones, Microsoft ha desarrollado un enfoque de seguridad en la nube basado en una completa integración de sus plataformas que se apoya en inteligencia única y en la ampliación de su red de alianzas.
Microsoft no sólo se defiende de esos ataques, también está aprendiendo de ellos
En cualquier momento de cualquier día de la semana, las operaciones de computación en la nube de Microsoft están bajo ataque: la compañía detecta 1.5 millones de intentos al día para comprometer sus sistemas.
Todos esos ataques frustrados, junto con datos sobre cientos de miles de millones de correos electrónicos y otra información que fluye hacia y desde los centros de datos de computación en la nube de Microsoft, se alimentan constantemente en el sistema de seguridad inteligente de la compañía.
Es una enorme red de datos que se puede utilizar para conectar los puntos entre una estafa de phishing desde Nigeria y un ataque de denegación de servicio fuera de Europa del Este, frustrando un ataque para un cliente y aplicando ese conocimiento a cada cliente que usa productos, incluyendo la plataforma informática Azure, el sistema operativo Windows 10 o el servicio de productividad de Office 365.
Esas amenazas a la seguridad se han intensificado sustancialmente en los últimos años, ya que los delincuentes han creado negocios lucrativos a partir del robo de datos y las naciones-estado han llegado a ver el cibercrimen como una oportunidad para obtener información, influencia y ventaja sobre sus rivales. Eso ha llevado a ataques potencialmente catastróficos, como el ataqueWannaCrypt ransomware. Este panorama de amenazas en evolución ha comenzado a cambiar la forma en que los clientes ven la nube.
Eso es porque la nube le ha dado a la gente la capacidad de aprovechar recursos informáticos masivos, mucho más grandes y eficientes que lo que está disponible dentro de un centro de datos de una compañía, y la capacidad de acceder a esos recursos a través de cualquier computador, teléfono celular u otro dispositivo.
A medida que más personas han comenzado a confiar sus datos, sus negocios y su información personal a los centros de datos que impulsan la nube, se inicia una nueva era de ciberseguridad. Así mismo, las personas y las empresas han tenido que renunciar a una medida de control físico que proviene de saber que todos sus correos electrónicos y fotos familiares están en el disco duro del computador de su hogar, y todos sus datos de ventas o nómina son almacenados en servidores físicamente ubicados dentro de las oficinas de la compañía.
La nube es una oportunidad para mejorar la seguridad
Esto significa que las empresas en lugar de tener que administrar la seguridad por sí solos, pueden confiar en Microsoft como proveedor de servicios en la nube. Antes de la computación en la nube, todos tenían su propia isla de información sobre intentos de ataques contra sus compañías. Ahora, Microsoft tiene el beneficio de poder reunir y analizar miles de millones de piezas de información por día para detectar intentos de ataques y aplicar esa información para el beneficio de todos sus clientes.
Con herramientas como el Grafo de Seguridad Inteligente, la nube se beneficia de una especie de inmunidad grupal: cada vez que Microsoft detecta una amenaza de seguridad para Azure, Office 365 o cualquier otro servicio que se ejecuta en la nube, todos los demás servicios de esa plataforma obtienen el beneficio de ese conocimiento, lo cual le permite al sistema detectar, proteger y responder ante cualquier amenaza.
Microsoft 365 ofrece al usuario productividad segura al proteger su sistema operativo y su dispositivo móvil a través de la prevención de la pérdida de datos, protección de la información y gestión del dispositivo móvil. Para esto, Azure Information Protection cifra información para protegerla de tal manera que no pueda ser leía, copiada o enviada a personas no autorizadas.
Otro ejemplo es el uso de múltiples factores de autenticación con el cual los usuarios estarán protegidos incluso en el caso de que pierdan su contraseña.
Otra característica avanzada de protección es la denominada Advance Threath Protection. Con esta los usuarios tiene una capa extra de seguridad contra intentos de Phishing o malware enviados por correo electrónico, aún si no han sido reportados por los motores de antivirus más avanzados del mercado.
En conclusión, la nube posibilita la opción de recolectar información y analizar billones de piezas de información diariamente, para analizar los ataques que se intentaron y aplicar esta información en beneficios de todos los usuarios.
Por: Redacción Microsoft
0 Comentarios
Deje su comentario