1

NotPetya no es el problema: preocúpese por los botnets y la IoT

El invisible ejército de objetos conectados que tiene a su alrededor tiene en los botnets y no en el ransomware a su peor enemigo.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

La mayoría de los CIO y los CSO lo saben. En cambio, las Juntas Directivas y CEO lo ignoran… probablemente porque no hay buenas noticias: la amenaza está allí y no hay mayor cosa para combatirla.

Al respecto, el especialista Jamie Condliffe señaló recientemente en un artículo para MIT Technology Review que los botnets son la mayor amenaza para los dispositivos conectados a internet como videograbadoras digitales o cámaras web.

Para él, gracias a los botnets, estos dispositivos son “reclutados con fines maliciosos” con cada vez más frecuencia.

“En muchos casos se utilizan de forma coordinada en ataques distribuidos de denegación de servicio (DDoS) que abruman a un servidor con solicitudes de datos para evitar que las consultas normales puedan ser respondidas”, explicó.

No es poca cosa. Este tipo de ataques no sólo es frecuente sino que, además, suele ser gravoso para empresas cuyo negocio depende en forma importante del buen funcionamiento de su sitio web y de que la inactividad del mismo sea mínima.

Otra tecnología emergente

En otro artículo para la misma publicación, el experto en temas de ciberseguridad Bruce Schneier incluyó a las botnets entra las 10 tecnologías emergentes de 2017 por lo que no es posible esperar que se desvanezcan en el aire de un día para el otro. Por el contrario.

“Las botnets serán cada vez más grandes y potentes simplemente porque el número de dispositivos vulnerables aumentará durante los próximos años. Esperen más ataques como el de Dyn durante el próximo año”, vaticinó Schneier.

Si bien esta amenaza es, mas que todo, para los servicios web centralizados, la mayoría de las empresas descubre que los ataques DDoS son peores y más graves de lo que habían anticipado toda vez que son víctimas de uno.

Esta situación de riesgo se agrava por la falta de petición de garantías a los fabricantes de los dispositivos que mantiene a los mismos inseguros.

Por otra parte, del lado de las empresas las botnets y ataques de DDoS no son suficientemente repelidos ni pareciera existir suficiente presión para la toma de medidas protectoras.

Cifras en contra

Una investigación reciente del Ponemon Institute realizada a 553 CIO, CISO, directores de riesgo y otros gerentes vinculados al área estableció que:

  • 76% de los encuestados creen que un ataque distribuido de denegación de servicio (DDS) que involucre un objeto conectado probablemente ocurrirá en algún momento de los próximos dos años.
  • 77% no está considerando los riesgos relacionados con IoT en su diligencia debida de terceros.
  • 67% de los gerentes entrevistados reconoció que no está evaluando las prácticas de seguridad y privacidad de IoT antes de entablar una relación comercial.

Todo ello apunta a que hay mucho trabajo de concientización que realizar a todos los niveles para que los botnets contra la IoT no terminen saliendo mas caros que cualquier ransomware.