Home » Seguridad » Dmitry Bestuzhev de Kaspersky Lab: Ataques APT en contra de corporaciones

Dmitry Bestuzhev de Kaspersky Lab: Ataques APT en contra de corporaciones

Dmitry Bestuzhev explica lo que son los ataques ‘advanced persistent threat’, (APT), en la 3ra Cumbre Latinoamericana de Analistas de seguridad 2013.

DmitryBEn la 3ra Cumbre Latinoamericana de Analistas de seguridad 2013 auspiciada por Kaspersky Lab, Dmitry Bestuzhev, director del equipo de Investigación y Análisis para América Latina de la compañía nos explica en detalle lo que son los ataques ‘advanced persistent threat’ (Ataques avanzados y persistentes, APT), que pertenecen a una categoría de malware que se encuentra totalmente orientado atacar objetivos empresariales o políticos. Todos tienen algunas características en común, pero sin dudas una de las mayores es su capacidad para ocultarse.

Según Bestuzhev “a pesar de que uno no sepa de que esto existe, no quiere decir que los ataques no existen y peor aún es una falta muy grave pensar que en América Latina no los hay. Su peligro es muy real”.

Bestuzhev nos explica que una empresa no presenta ningún síntoma visual que indique que está afectada por uno de estos tipos de ataques, “las máquinas están trabajando igual de rápido, no están lentas”, sin embargo, reafirma, que la excepción es el tráfico de la red, “que sí aumenta”. Cuando se ataca a una red, a una corporación, a una empresa, a un gobierno el objetivo es la información. “Esta información tiene que estar comprometida y luego sacada de la red, sustraída de ahí y para hacerlo tiene que ser enviada hacia fuera y son GB de información, de gran tamaño, entonces el tráfico de red se incrementa drásticamente. Cuando se está navegando y alguien mide el trafico siempre la de descarga es mayor y la de salida es pequeña, en cambio, en el caso del espionaje, del robo de una información, vemos que el tráfico saliente es increíblemente alto, entonces ese es el síntoma claro de que algo anda mal, que alguien está sacando información de mi red”.

La seguridad no es un lujo

El equipo de Kaspersky Lab trabaja para proteger a todos, no a determinados usuarios ni tipos de empresas. Bestuzhev nos dice: Trabajamos realmente con amenazas, y por ser amenazas que golpean a todo tipo de usuario, trabajamos sencillamente con todo el espacio de Internet. No nos enfocamos en la protección de usuarios selectos únicamente o aquellos que nos conviene, la verdad es que tratamos de proteger a toda la comunidad sin importar donde vivan, en que país, cuál es el negocio, qué hacen. La seguridad no es un lujo es una necesidad para todos nosotros. Este es nuestro compromiso.

Kaspersky y el Internet

“Creemos que el internet debería ser rediseñado”, nos comenta Bestuzhev; “el problema es que cuando surgió el internet fue diseñado para conectarse, no se hablaba de seguridad en ningún momento. Los protocolos actuales de comunicación no permiten brindar la seguridad, de hecho brindan mucho anonimato, lo que hace posible que todo tipo de atacantes vivan en el espacio de internet, que lucren, algunos por el dinero, otros por la información, otros por el daño y así sucesivamente… En Kaspersky creemos que el internet debería ser rediseñado y dejar de ser tan anónimo, mas o menos como en la vida. Todos para manejar tenemos la libertad de manejar un auto pero todos necesitamos una licencia de conducir para hacerlo, cierto que no la tenemos que pegar en el parabrisa del automóvil, pero la tenemos en caso de que no las pidan, lo mismo sucede con el número de la chapa, eso sin embargo de ninguna manera nos quita la libertad de manejar a la hora que queremos, ir a donde queremos, siempre y cuando respetemos las normas y las leyes de tránsito. Eso mismo debe ser implementado en el internet donde la gente se sienta libre, segura pero a la vez autentificada, que en el caso de un crimen podría ser identificada y esto sería penalizado.

 Educar: un punto importante en la visión de la compañía

Kaspersky está educando a las personas y empresas en el conocimiento acerca de ataques, programas, soluciones para poder enfrentar a los cibercriminales. “Las empresas siempre al parecer han estado acostumbradas a que si alguien les enseña algo tiene que ser por dinero, dice el director del equipo de Investigación y Análisis para América Latina, “Kaspersky ha dado muchas veces seminarios, cursos, talleres, de una manera gratuita, con el fin de educar a la gente, propagar la información de los ataques de primera mano, lo que está pasando de veras. Creo que esto fue clave para que se arruine el falso mito de la seguridad que se piensa que con tal de tener un antivirus estoy bien, o si mi contraseña es fuerte, no pasa nada, creo que estamos en un buen camino en esto y vamos a seguir haciéndolo”.

About OnDigital Magazine

OnDigital Magazine es la revista TI para empresas y negocios de América Latina y globales. Digitalizada para el lector B2B.