Seguridad IT

Retos seguridad y ciberseguridad

En pocas épocas como en la actual hemos sido los humanos conscientes de estar viviendo, en directo, una gran revolución global. Y el hecho de que sea global y de que seamos conscientes de estar viviéndola tiene mucho que ver con lo que está en el centro de este cambio profundo y permanente. Nos referimos a la revolución digital, que ha afectado a nuestras vidas en muchos sentidos: la forma de relacionarnos, de comprar, de consumir, de trabajar, de disfrutar del ocio… y un largo etcétera. En el artículo de hoy hablaremos de los restos de la seguridad IT y la Ciberseguridad para 2018.

Pocos niegan ya que la mayoría de los cambios que la tecnología TI nos ha traído sean positivos: desde poder comunicarse con cualquiera en cualquier parte del mundo a avances clave en sectores como la ciencia. Sin embargo, no podemos cerrar los ojos (especialmente, el mundo empresarial) a algunas contrapartidas y riesgos que también han llegado de la mano de las nuevas tecnologías. Nos referimos a los retos en seguridad IT y ciberseguridad. Desde hace años, los desafíos no dejan de crecer. Y el año que acabamos de empezar no va a ser diferente. Veamos algunos de los retos que enfrentaremos en 2018, y para los que las compañías de todo el mundo, de cualquier tamaño y sector, tendrán que prepararse.

Ciberseguridad, todos conectados, y no solo las personas

Las ventanas de oportunidad que han abierto los sistemas que facilitan la conectividad y la movilidad (tanto en redes como en dispositivos) a empresarios y profesionales deben de quedar, al mismo tiempo, cerradas para los hackers y ciberdelincuentes, o podemos acabar teniendo serios problemas.

En la mayoría de empresas de nuestro entorno hay al menos un trabajador (cuando no un equipo entero) que se conecta a distancia con los sistemas de la compañía, ya sea en su domicilio, en subsedes de la compañía, in itinere o en las visitas a clientes.

Para ello puede usar ordenadores, tabletas o móviles. Esta situación ya hace años que viene planteando desafíos a los responsables de seguridad de las empresas, que deben intentar conseguir que plantilla y colaboradores solo establezcan conexiones seguras, sigan las políticas de seguridad de la compañía, etc.

Lo que supone una novedad es el estallido (previsto por los analistas para este mismo año) de la tecnología conocida como el Internet de las Cosas (IoT por sus siglas en inglés). Aunque ya estaba a nuestro alrededor desde hace un tiempo (por ejemplo, muchos de nosotros tenemos un termostato inteligente que, tal vez, ya habíamos empezado a controlar desde una app del fabricante descargada en nuestro móvil), en los próximos meses y años serán muchos los negocios que lo incorporen como un elemento clave en su estructura de negocio. Esto, que es una noticia estupenda, deberá ir acompañado de la asunción de medidas por parte de los equipos de ciberseguridad. Si no, una impresora dotada de IoT puede acabar revelando a un hacker datos clave de nuestra compañía.

La sociedad avanza, los ciberdelincuentes también

Si la flexibilidad, la adaptación al cambio y la previsión frente a los nuevos escenarios se han convertido en una máxima en cualquier actividad de la vida, quizás más aún en el caso de la seguridad informática. Porque si los empresarios hacen esfuerzos en este sentido, también lo hacen los ciberdelincuentes y los hackers.

Basta con estar solo un poco atento a las alertas de las empresas de ciberseguridad (o a las de los cuerpos de seguridad, que cuentan con brigadas especializadas en ciberdelincuencia; o simplemente a los informativos) para saber que las formas de estafa cibernética, por ejemplo, el phising, han sido mejoradas para que resulte más difícil advertir el peligro (imitan de forma casi perfecta las webs falsas adonde redirigen, se adaptan al idioma que usa el potencial estafado, etc.); que el malware se sofistica para hacerse indetectable; que los delincuentes encuentran cada vez más vulnerabilidades (exploit) que utilizar para infectar y controlar dispositivos… Y solo hemos citado las más “populares” de entre las amenazas para el año que acaba de empezar.

Por tanto, todos estos problemas de seguridad IT van a seguir siendo noticia en 2018. Y solo las empresas que se pongan en mano de verdaderos especialistas que, desde el conocimiento de esta realidad, preparen sus sistemas para defenderse y anticiparse, estarán a salvo (al menos más que la mayoría y que su competencia) en un entorno tan exigente y competitivo como el actual.

Spectre meltdown

La compañía Intel está ya recibiendo demandas judiciales por los fallos Meltdown y Spectre, descubiertos recientemente en la gran mayoría de microprocesadores pero que afectan especialmente a los de Intel. Diversas empresas piden compensaciones a la veterana compañía por los problemas que conllevará mitigar estas amenazas, especialmente la bajada de rendimiento de los sistemas.

Meltdown y Spectre vienen de fallos de diseño en los chips y su principal riesgo es el robo de información. Meltdown afecta a los microprocesadores Intel fabricados a partir de 1995, mientras que Spectre afecta a la gran mayoría de microprocesadores del mercado, en mayor o menor medida, incluídas las tarjetas gráficas Nvidia. Meltdown permite a un atacante local robar datos de la memoria del sistema, mientras que Spectre permite robar datos de cualquier aplicación, de forma remota.

Diversas pruebas de concepto han demostrado que, explotando estos fallos de seguridad informática, atacantes avanzados podrían conseguir desde contraseñas hasta imágenes, documentos o «cookies». Las empresas que manejan información sensible serían por tanto las que estarían más en riesgo, y no solo a nivel de portátiles o servidores, sino de cualquier dispositivo que tenga un microprocesador, como los teléfonos, tablets, centralitas, cámaras de vigilancia, controles industriales, domótica, incluso coches.

¿Es peor Spectre o Meltdown?

Los ataques que posibilita Spectre son bastante más complejos de llevar a cabo que los de Meltdown, pero es también más complejo defenderse de Spectre. La solución definitiva para este problema es cambiar los procesadores, pero al ser una solución cara es poco probable que se aplique masivamente. Los principales sistemas operativos ya han repartido, mediante actualizaciones automáticas, mitigaciones de software para ambos fallos, aunque alguna ha dado problemas, como el parche de Windows que hace dos días «congeló» todos los ordenadores con chips AMD, por lo que se recomienda instalar con prudencia.

Los productores de «software» avisan que los parches no cierran totalmente la posibilidad de un ataque, solo lo reducen. Además, estos parches rebajan el rendimiento de la máquina entre un 5 y un 30%, siendo el sistema operativo Windows de los más afectados. Google ha anunciado una solución que podría evitar esta ralentización, pero por el momento Microsoft ya ha admitido públicamente que los parches tendrán una impacto en el rendimiento de Windows.

Los ordenadores fabricados antes de 2015 sufrirán las mayores ralentizaciones en Windows, así como los Windows Server, cuyo rendimiento caerá de forma importante y será preciso analizar si vale la pena actualizar, evaluando el riesgo y el equilibro de la compensación de seguridad frente al rendimiento. En cuanto a Windows 10, la desaceleración será sólo de un dígito  en los ordenadores comprados de 2016 para adelante, siendo más importante en los más antiguos. También Windows 8 y Windows 7 con procesadores antiguos lo notarán.

Esta afectación en el rendimiento, así como las tareas a realizar para mitigar los fallos a nivel de software y de hardware, es un misil directo al correcto funcionamiento y rentabilidad de los servicios en la nube y de alquiler de servidores, aunque Amazon, Microsoft y Google han expresado públicamente que no habrá problemas para sus clientes. Las demandas contra Intel no han venido de ellos, a quienes posiblemente Intel ofrecerá compensaciones en forma de importantes rebajas en sus productos.

Más allá de Spectre y Meltdown

Las demandas, colectivas, presentadas en California, Oregón e Indiana, piden compensaciones por la ralentización de los ordenadores que causará la aplicación de los parches. Las tres demandas citan también la demora de Intel en divulgar públicamente estos fallos, dado que está demostrado que los conocía desde junio del año pasado, incluso es público que su CEO vendió acciones al tener noticia de los mismos. No se conoce aún la afectación en servicios financieros ni otros sistemas. Los afectados están aún cerrando agujeros a toda prisa. Es de esperar que cuando se vuelva a la normalidad se pidan más responsabilidades.