Descubrir ataques cibernéticos en 75% de las empresas toma más de una semana: Blue Coat
Dado el crecimiento de ataques informáticos en diferentes organizaciones, los análisis forenses han cobrado notoriedad y su campo de acción se ha ampliado a investigaciones en todo tipo de dispositivos. Aunado a lo anterior, para muchas empresas defenderse de los ataques cibernéticos continúa siendo un elemento más reactivo que proactivo por lo que el incremento de estas amenazas es progresivo, así lo manifestó la firma experta en seguridad.
Daniel Casados, director general de Blue Coat México, señaló que un análisis forense da respuesta a interrogantes que surgen cuando se ha detectado un incidente o delito informático, tales como: qué sucedió, cuándo sucedió, cómo sucedió, quién lo realizó, qué activos de información se vieron afectados.
Agregó que el análisis forense es un conjunto de técnicas destinado a extraer datos valiosos de la fuente original, la computadora, el dispositivo móvil, el disco, etcétera, sin alterar el estado de los mismos. “Es una prueba clave en numerosas ocasiones, como por ejemplo: problemas de privacidad, robo de información confidencial, revelación de secretos, espionaje industrial y fraude”, mencionó el ejecutivo.
“Este proceso está ligado a la reacción que hay posterior a una vulnerabilidad. Lo importante es entender por qué se dio para que después se traduzca en una situación preventiva y, por supuesto, se establezcan las medidas adecuadas con el objetivo de que ya no se vuelva a repetir y se tomen las previsiones necesarias”, expresó Casados.
Según la compañía, 90% de los ataques cibernéticos logra su objetivo en días o menos, mientras que el 75% de las empresas le toma más de una semana en descubrirlos. Asimismo, los ataques cada vez son más sofisticados y no existe ninguna solución que los prevenga al 100%, sin embargo, aseguró que las organizaciones pueden prevenir en estos eventos mediante:
–Una visibilidad completa de la red
–La detección de amenazas en tiempo real de toda la actividad de la red
–Análisis forense que permite tener toda la información de lo que sucedió para que el ataque no repita
«A través de estas acciones las empresas podrán identificar y detectar malware avanzado que cruza la red y contener ataques dirigidos avanzados y de día cero. Un registro completo de todas las actividades de la red permite realizar investigaciones forenses rápidas, obtener respuesta inmediata a incidentes, resolver violaciones en fracción de tiempo», aseguró Casados.
En este escenario la firma dijo contar con soluciones de visibilidad, detección y análisis forense. De igual manera esto se integra con Webpulse, una comunidad global de 75 millones de usuarios que aportan información sobre los sitios y las páginas no reconocidas para su clasificación y análisis. Explicó que la comunidad es global y variada, y abarca desde usuarios consumidores hasta usuarios empresariales, permitiendo ofrecer una gama sólida de datos que revela diferentes formas de amenazas y mecanismos de entrada a las redes de distribución de malware.
