Conecta con nosotros
Eutimio Fernández Eutimio Fernández

Entrevistas

Cisco: «La cuestión no es si vas a tener un problema, sino cuándo»

Eutimio Fernández

Director de Ciberseguridad

Cisco España

Publicado el

Ataques piratas, vulnerabilidades, robo de datos, ciberguerras… raro es el día que nos levantemos sin que haya sucedido en el mundo un ataque cibernético que nos deje a todos en jaque. En paralelo con la innovación tecnológica surge la labor de aquellos que intentan utilizar estas mismas herramientas para lucrarse ilícitamente. Siempre han existido pero ahora son más fuertes que nunca.

Para conocer el punto de vista de algunos de los temas de seguridad IT más candentes de los últimos meses, hemos charlado con Eutimio Fernández, Director de Ciberseguridad en Cisco España. Para ponernos en contexto, se estima que el coste anual del cibercrimen para la economía global está en 450.000 millones de dólares (en torno al 1% del PIB mundial) y el billón de dólares, según el Center for Strategic and International Studies y estimaciones del Gobierno de Estados Unidos.

El auge de las criptodivisas

MCPRO: 2017 fue, sin lugar a dudas, el año del bitcoin, la criptomoneda con mayor valoración del mercado pasaba en menos de 12 meses de los 900 dólares a superar los 19.000. Precisamente ha sido este valor el que lo ha puesto en la diana de los cibercriminales.

Eutimio Fernández: Se trata de uno de los retos de la seguridad actuales. Nos enfrentamos a una nueva amenaza mucho más rentable (y menos peligrosa para los atacantes) que los denominados ataques BEC (Business Email Compromise): el cryptojacking, o uso ilegítimo de recursos de computación para minar criptomonedas.

En los últimos meses, Talos ha observado un significativo incremento de estos ataques y calculamos que un dispositivo típico controlado por un hacker podría generar 0,25 dólares en la moneda Monero cada día, por lo que controlando 2.000 equipos podría obtener 500 dólares diarios o 182.500 dólares anuales. Y, si se trata de redes botnet de millones de dispositivos, especialmente IoT al no estar monitorizados, hablamos de más de 100 millones de dólares anuales por cada red botnet.

Además, estos ataques no implican una acción del usuario estafado (como en el caso del ransomware) y tampoco copan tanto de atención mediática. Para infectar a los usuarios se inyecta el malware basado en JavaScript en websites con miles de usuarios. Si notamos que nuestro equipo va ralentizado, lo mejor es utilizar Task Manager (Windows) o Activity Monitor (Mac OS X) para comprobar los picos en el uso de recursos de computación, desactivar JavaScript en el navegador o utilizar extensiones de navegador «No Coin».

Los problemas de seguridad de Yahoo e Intel

MCPRO: Durante los últimos meses, dos grandes compañías (Yahoo e Intel) han estado cuestionadas por sus problemas de seguridad. De los ataques a la primera nos hemos enterado tres años después y ha costado la cabeza de su CEO, y debido a las vulnerabilidades de la segunda, millones de  fabricantes han visto comprometidos sus equipos. ¿Cómo es posible que ocurra incidentes tan graves en empresas tan conocidos y, sobre todo, como es posible que se gestionen tan mal?

Eutimio Fernández: Siempre que se desarrolla y hay humanos de por medio existe un porcentaje de fallo, es innato al propio desarrollo. De hecho, problemas de seguridad los tenemos todos los fabricantes, nosotros tenemos un departamento de vulnerabilidades descubiertas en nuestro software, luego publicamos vulnerabilidades, con su parche correspondiente y su solución.

Lo malo de esto es ocultarlo y que se descubra por otros medios. Está dentro de las buenas prácticas que si detectas una vulnerabilidad tienes que hacerla pública cuanto antes y darle solución, lo que te hacer perder reputación es intentar ocultarlo, de hecho, las empresas que lo hacen pueden perder hasta un 20% de su negocio.

Decía nuestro CEO, John Chambers, que hay dos tipos de empresas: las que van a ser hackeadas y las que ya lo han sido.

Hasta ahora ha habido mucha indefinición sobre quién debía anunciar las vulnerabilidades (Mayer en el caso de Yahoo) y ese ha sido el problema. Con el GDPR esto queda bien definido porque el responsable de los datos de la empresa establece unos mecanismos de comunicación y unos tiempos.

En el caso de las vulnerabilidades de los chips de Intel, esta ha reaccionado con rapidez. Enseguida publicó nuevos drivers y firmware. Pero, además, al tratarse de una vulnerabilidad de hardware, acaba de anunciar nuevas tecnologías de detección de amenazas a nivel de silicio/basadas en hardware. Estas tecnologías (ITDT) anunciadas en la reciente feria RSA, ayudan a detectar mejor la posible explotación de Meltdown y Spectre.

máscara de gas

La Seguridad as a Service como tendencia

MCPRO: Dentro del auge de las herramientas en la nube y los servicios de pago por uso, está cobrando especial importancia la denominada Seguridad as a Service. ¿Es la falta de profesionales en ciberseguridad la causa de esta tendencia?

Eutimio Fernández: Recuerdo hace muchos años que la gente decía «cómo voy a dejar mi firewall en manos de un tercero». Pues no tenemos más remedio que hacerlo porque no hay gente suficiente que sepa de seguridad como para ponerla on-premise en todas partes. Digamos que el modelo «como servicio» trae muchas ventajas, tiene medidos los costes, el precio de las infraestructura es menor, etc… te libera de mucho profesional cualificado.

Los proveedores de servicios de seguridad gestionados ayudan a los clientes a proteger su red frente a amenazas avanzadas, a reducir los costes de detección y mitigación del malware y a contar con el apoyo de expertos en ciberseguridad.

Además de la falta de expertos en ciberseguridad, la falta de presupuesto hace que las organizaciones se apoyen cada vez más en el outsourcing. Según el Informe de Ciberseguridad 2018 de Cisco:

  • Un 49% de los profesionales de seguridad externalizaron servicios de monitorización en 2017 (cifra global), frente al 44% en 2016.
  • El 47% externalizaron la respuesta frente a incidentes (42% en 2016) y el 54% optaron por servicios de consultoría (51% en 2016, cifras globales).

Las ciberguerras entre países

MCPRO: Hace un par de meses el secretario general de la ONU, António Guterres, decía: «Ya existen episodios de guerra cibernética entre estados. Y lo peor es que no hay un esquema reglamentario para este tipo de guerra, no está claro si ahí se aplica la Convención de Ginebra o el Derecho Internacional pueden aplicarse en estos casos», ¿tenemos que estar asustados?

Eutimio Fernández: La ciberguerra es algo real. Escuchando una vez a un ex miembro del Ministerio de Defensa que se movió al mundo de la ciberseguridad, decía: «Yo me voy donde está la guerra en el siglo XXI», y es verdad. Ya no acabas con una ciudad tirándole una bomba, con que le cortes la luz y el gas un par de días, ya te la has cargado.

Es cierto que un gran número de ciberataques responden a motivos geopolíticos. Y, a veces, se disfrazan de motivos económicos. Por ejemplo, Nyetya, que atacó a las instituciones de Ucrania, fue un ataque geopolítico que pretendía destruir los sistemas de Hacienda de la Administración ucraniana, aunque iba disfrazado de ransomware (rastreamos la dirección para justificar los pagos del rescate y no existían). Las ciberguerras son también preocupantes por la magnitud de sus objetivos: centrales nucleares, suministros eléctricos, etc

Con respecto a los avisos de los gobiernos de Reino Unido y Estados Unidos frente a distintas vulnerabilidades (Telnet, HTTP, SNMP…) Cisco está de acuerdo en las recomendaciones referentes a securizar protocolos y mantener una buena higiene de red. Pero no entramos a comentar la posible explotación de dichas vulnerabilidades por parte de otros gobiernos o agencias extranjeros.

No obstante, los proveedores de seguridad debemos mantenernos al margen de las ciberguerras. No colaborar con Gobiernos o Agencias de Inteligencia y defender lo que realmente importa: a nuestros clientes.

A nivel nacional, en España estamos haciendo las cosas bien, otra coas es asegurar si podemos tener un problema de seguridad, porque podemos tenerlo, como todos. La cuestión no es si vas a tener un problema sino cuándo.

 

Periodista especializada en tecnologías corporate, encargada de las entrevistas en profundidad y los reportajes de investigación en MuyComputerPRO. En el ámbito del marketing digital, gestiono y ejecuto las campañas de leads generation y gestión de eventos.

Lo más leído