- Gran parte de la vulnerabilidades provienen del funcionamiento de sistemas obsoletos con lo que la gestión de vulnerabilidades será cada vez más importante
El reciente ataque informático a nivel mundial conocido como WannaCry no ha hecho sino reabrir el debate sobre la seguridad de los datos almacenados en la nube y de los sistemas utilizados en el día a día por las empresas. El ataque de la pasada semana reportó grandes pérdidas a las compañías afectadas aunque hay un sector quien se prepara para su 'agosto', el de la seguridad cibernética.
La diferencia sobre el ataque de WannaCry es que es más amplio y más indiscriminado que los que visto hasta ahora
Existe un creciente número de oportunidades de inversión en seguridad cibernética, ya que las empresas buscan aumentar los gastos en esta área ante el temor de sufrir un ataque que acabe con sus datos o sus equipos informáticos. Jeremy Gleeson, gerente del fondo AXA Framlington Global Technology explica su perspectiva para el sector de seguridad online tras el ataque de WannaCry que dio la vuelta al mundo y ha arrasado miles de equipos. "La seguridad cibernética no es un fenómeno nuevo y se ha convertido en una área cada vez más importante del mercado de la tecnología durante las últimas décadas. Sin embargo, en los últimos cinco años las empresas se han digitalizado cada vez más y se ha incrementado la vulnerabilidad provocando una necesidad mayor de protección. La diferencia sobre el ataque de WannaCry es que es más amplio y más indiscriminado que los que visto hasta ahora. Esto tiene un impacto real en las empresas", asegura Gleeson.
Si los equipos hubieran estados actualizados, los recientes ataques de WannaCry no se habrían extendido tan rápidamente
"Las industrias más reguladas, como los servicios financieros y la asistencia sanitaria, históricamente han invertido mucho en su seguridad informática. Los grandes bancos y las compañías farmacéuticas han sido durante años los grandes inversores en este tipo de medidas de seguridad. Todas las demás industrias se vuelven cada vez más digitales con lo que necesitarán protecciones similares y aquí es donde vemos oportunidades reales de inversión", afirma el gerente del fondo AXA Framlington Global Technology. "Dado que gran parte de la vulnerabilidad en los recientes ataques provino del funcionamiento de sistemas informáticos obsoletos, la gestión de vulnerabilidades será cada vez más importante. Hoy en día todas las empresas deben tener una supervisión de los equipos utilizados por sus empleados y confirmar que están actualizados y que ejecuten el software más actualizado", según asegura Cleeson: "si esto se hubiera tenido en cuenta en todas las empresas, los recientes ataques de WannaCry no se habrían extendido tan rápidamente".
CUALQUIER DISPOSITIVO ESTÁ EN PELIGRO
Los electrodomésticos y objetos cotidianos conectados a Internet son una puerta abierta para los cibercriminales
Panda Security ha advertido en un comunicado que la creciente tendencia del Internet de las Cosas --electrodomésticos y objetos cotidianos conectados a la Red como persianas, calefacción o iluminación-- "es una puerta abierta para los cibercriminales", tal y como recoge la información de Europa Press. Este tipo de dispositivos domésticos conectados son cada vez más habituales dentro de los hogares, y pese a ello, muchos son diseñados sin tener en cuenta la seguridad con el fin de ahorrar costes de fabricación, según denuncia la empresa de ciberseguridad española.
Para evitar que estos electrodomésticos inteligentes puedan ser 'hackeados', lo principal es "comprobar qué tipo de conexión a Internet tienen" antes de comprarlos, señala el Global Consumer Operations Manager de Panda Security, Hervé Lambert. Una vez que ya se ha adquirido el aparato, lo siguiente es incluirlo en la lista de dispositivos a vigilar del antivirus. Pese a que los cibercriminales pueden entrar en los electrodomésticos conectados a la Red debido a su falta de seguridad, lo normal es que los móviles y los ordenadores sean los aparatos de un hogar más afectados, debido a los datos importantes que guardan. "Cualquier información de valor que guardemos en nuestros ordenadores, en la nube o en nuestros móviles puede resultar interesante para los cibercriminales", advierte Lambert.
UIWIX, LA NUEVA AMENAZA
Según la agencia oficial Xinhua, el UIWIX fue detectado por el Centro Nacional de Respuesta ante Emergencias de Virus y la compañía de software AsiaInfo, y su forma de contagio es similar a la del WannaCry, recoge Efe. Ambos utilizan agujeros de seguridad del sistema operativo Windows para renombrar archivos y encriptarlos con el fin de solicitar un rescate a los usuarios a cambio de volver a tener acceso a ellos, destacó el subdirector del centro de emergencias, Chen Jianmin.
Por ahora no se han confirmado en China infecciones con el nuevo virus, que suele renombrar archivos con la extensión '.UIWIX', pero el centro de emergencia está alerta ante posibles contagios, señaló Xinhua, mientras Windows ha publicado una actualización de seguridad para hacerle frente.
CASO DE INVERSIÓN
El Fondo Mundial de Tecnología AXA Framlington resalta a Proof Point, un negocio de software empresarial cuyos productos incluyen herramientas de seguridad cibernética que ayudan a prevenir ataques a través del correo electrónico y ataques basados en web. AXA Framlington invirtió en la compañía en mayo de 2013, cuando tenía un tope de mercado de menos de 700 millones de dólares, y los ingresos trimestrales rondaban los 31 millones. En la actualidad, la compañía tiene una capitalización de mercado de más de 3.500 millones de dólares y los ingresos trimestrales superan los 113 millones. Las acciones de la compañía han subido un 7% (debido, entre otros motivos, a la naturaleza del ataque de WannaCry que se distribuye mediante correos electrónicos maliciosos).