Mientras los criminales aprovechan el miedo y confusión alrededor del covid-19 para vulnerar sistemas informáticos, nuevas técnicas de defensa como la microsegmentación se hacen presentes.
La seguridad informática es una batalla sin fin. Aunque el primer virus y “antivirus” creados por el hombre datan de los setentas, -llamados creaper y reaper-, los primeros software de protección como los conocemos nacen a mediados los ochentas.
Entre 1985 y 1990 se crearon McAfee, G Data, Eset, Panda y Trend Micro, entre otros. Aunque originalmente estos programas usaban técnicas de listas negras y blancas (Blacklisting, whitelisting) para proteger los equipos estos se quedaron cortos con el tiempo.
Las listas blancas son aquellas que bloquean todos los procesos: correos, aplicaciones, tráficos a menos que estén en una lista de cosas aprobadas (lista blanca), la lista negra funciona a la inversa, y es dejar funcionar todo, menos las cosas que estén prohibidas (lista negra).
Uno de cada cuatro somos víctimas de los virus
El enfoque tenía sentido, pero con el paso del tiempo y la inmensa cantidad de virus que se producían diariamente dejo de ser práctico. Ya en 2013 se producían 4 virus cada segundo y entre 19 y un 26% de los colombianos habían sido víctimas de algún virus informático.
Por cierto, estás técnicas aún se usan, pero su importancia es mucho menor ya que surgieron nuevas tecnologías por ejemplo, el uso de cortafuegos que filtra el tráfico de la red, la heurística y el sandboxing.
Como muchos virus son nuevos y no están en las listas, lo que se hace es dejarlos operar en ambientes controlados (Sandboxes) donde no hagan daño y se observa cómo se comportan. Según su conducta, que se compara con la de los softwares maliciosos, se decide si se bloquea o no.
Lo malo es que esta técnica puede conducir a falsos positivos, pero es un riesgo que, en muchos casos, vale la pena.
Aquí llegamos a una técnica que incluso va más allá y es que a pesar de todas las precauciones un ataque puede llegar al interior de la empresa, especialmente si tenemos en cuenta los errores humanos o las infiltraciones.
‘Divide y vencerás’
La microsegmentación lo que hace es aislar los componentes tecnológicos de la empresa en silos, de manera que, si de manera premeditada o accidental una parte es comprometida, los criminales no tengan acceso a toda la organización.
La microsegmentación es una técnica de seguridad usada para ambientes virtualizados donde, esencialmente lo que se hace es usar “cortafuegos” entre las diferentes partes de una organización, de manera que, si, por ejemplo, el área de correos estuviera comprometida, no se pudiera acceder al departamento de ventas.
Gracias a estas ventajas, el mercado global de microsegmentación pasará a generar más de 2 mil millones de dólares en 2022 impulsada por el crecimiento del ransomware, la explosión de nuevos dispositivos en la red y el crecimiento de la nube.