A pesar de todas las medidas de seguridad que las empresas en Colombia y el mundo han tomado para proteger su información, ninguna esta inmune al robo de información o indisponibilidad de su infraestructura, pues los atacantes y las amenazas que desarrollan están en evolución constante y cada día son más sofisticadas, numerosas y dirigidas. Por esto se ha venido indicando que los antivirus, firewalls, IDS, etc., ya no son suficientes para una protección adecuada.
No en vano Brian Dye, vicepresidente de seguridad de la información de Symantec indico en entrevista con el Wall Street Journal el año pasado que ”el antivirus ha muerto”. El directivo no se refería a que estas tecnologías ya no se deben utilizar, sino que debemos cambiar el enfoque de protección pues se estima que el antivirus tradicional apenas detecta un 45% de las amenazas.
La principal razón para cambiar de enfoque es que, como mencionaba anteriormente, los ciberdelincuentes se mantienen evolucionado, y ya no solo lanzan amenazas de forma indiscriminada para ver quien cae en la red, sino que han apropiado otras formas de actuar que los hacen más difícil de detectar, pero lastimosamente más eficientes en sus ataques. Recolectan información de los puntos de entrada, comúnmente con ingeniería social dirigida a personas de la empresa, diseñan malware específico que no es detectado por las “firmas” de las soluciones tradicionales y lo utilizan para ingresar al sistema y empezar a moverse lateralmente hasta que logran control de los sistemas y crean conexiones “command and control” que les permiten exfiltrar información.
