En los últimos días, se ha estado escuchando cada vez más acerca del malware avanzado que incluye múltiples mecanismos de evasión de los controles de seguridad, conocidos técnicamente por las abreviaturas APT (Advanced Persistent Threat).
Los departamentos de seguridad IT (cuando existen) se rompen la cabeza y agotan sus presupuestos, intentando prevenir este tipo de amenazas.
Los atacantes comienzan por conocer a sus víctimas y también por conocer acerca de los últimos avances en tecnología de prevención y respuesta ante sus posibles ataques.
Realmente es una pelea dispareja. Es una pelea de unos pocos bien entrenados y enfocados, contra una (o varias) organizaciones que se presentan a la batalla de una forma no coordinada.
Usted se imagina a un grupo de combate, conformado por soldados equipados con uniformes, cascos, chalecos antibalas, armamento liviano, armamento pesado, sistemas de radares, anti-misiles y demás, ¿que no tengan la menor idea de como utilizar estás herramientas en batalla? ¿Podría un puesto de comando conformado por generales de amplia experiencia (departamento de seguridad IT) coordinar a estos soldados en la batalla? ¿Se imagina que los soldados no estuvieran coordinados por personal experimentado y que asuma la coordinación del batallón, el único que sabe accionar un arma (personal de sistemas), pero que nunca se ha preparado para la pelea?
Utilizando el símil de la batalla, nuestros usuarios son los soldados y debemos tenerlos bien entrenados, no en el uso de las últimas tecnologías de seguridad informática, pero sí en como deben actuar en el campo de batalla. Necesitamos que los usuarios aprendan a estar en una formación y aprendan a seguir reglas de un comando. Necesitamos que se uniformen y se coloquen sus protecciones (antivirus y firewall personal), que aprendan a utilizar solamente las armas que le hemos asignado (no instalar programas no autorizados), a mantener sus armas en buen estado (actualización de los parches de seguridad), a usar sus armas y protecciones cuando estén en batalla (activar las VPN, no enviar información a través de WiFi públicos), entre algunos de los conocimientos más importante que deberían tener.
Sino entrenamos a nuestros soldados y los enviamos a la batalla, serán presa fácil de las armas de nuestros atacante, serán apresados y obligados a pelear en nuestra contra (zombies – botnets) o serán dados de baja fácilmente (será secuestrada su información o serán denegados sus accesos o servicios).
Si enviamos a nuestros usuarios a la pelea diaria sin entrenamiento, le estamos dando «carne» a los cañones de nuestros atacantes.
Todo lo relacionado con WatchGuard, eScan, Paessler y nuestros comentarios acerca de Seguridad IT 