Trend Micro: protección en Zoom & proyección futura
Señala Ignacio Triana, gerente de Ingeniería MCA de Trend Micro: ‘La situación por la que estamos viviendo, obligó a muchas empresas y millones de trabajadores a cambiar su sitio de trabajo por sus casas, y se encontraron con diferentes desafíos. Trend Micro como empresa especializada en ciberseguridad, ha demostrado su liderazgo en el ámbito de investigación con el objetivo de compartir información relevante para la protección y conocimiento temprano de amenazas que surgen día a día a nivel global, como por ejemplo el descubrimiento que hicimos en abril, de un malware empaquetado en un instalador de Zoom legítimo, el cual fue modificado y publicado para su uso en sitios fraudulentos, ya que no se originó en el centro de descarga oficial de Zoom’.
‘Los fabricantes de estas aplicaciones tienen un nivel de responsabilidad importante porque deben garantizar un constante desarrollo en el nivel de seguridad que brindan a los usuarios durante el uso de estas plataformas. Así mismo, las personas o compañías que adoptan las diversas plataformas de colaboración, tienen la responsabilidad de definir políticas mínimas de seguridad para su uso, asegurar la actualización permanente de la aplicación y educando a los empleados sobre la correcta utilización de estas herramientas’.
‘En esta línea, y en situaciones más avanzadas, Trend Micro puede informar, recomendar en los casos posibles y proteger desde nuestros productos, los comportamientos anómalos o amenazas que puedan generarse cuando los ciberdelincuentes de manera remota aprovechan vulnerabilidades existentes en estas aplicaciones’.
‘La compañía en su reporte de predicciones de seguridad para el 2020, lanzado en el 2019, predijo que las organizaciones gubernamentales y la infraestructura pública serían los sectores en los cuales los ciberdelincuentes se enfocarían, utilizando el ransomware como arma preferida. La realidad no estuvo muy lejos de esta predicción, ya que ciertamente las entidades gubernamentales fueron el objetivo principal de los ciberdelincuentes durante este 2020, seguidas por las compañías de atención médica y en tercer lugar el sector de manufactura. Los dos primeros sectores durante la pandemia, se volvieron vulnerables por su foco en la atención y ayuda de las personas, lo cual es aprovechado por los ciberdelincuentes’.
‘Estos tres sectores evidenciaron un incremento de ataques muy significativo en comparación con los sectores siguientes que en orden serían las entidades financieras, educación, tecnología y petróleo y gas. Este contexto permite concluir que ninguna industria está exenta de recibir algún tipo de ataque cibernético y es importante identificar las potenciales brechas de seguridad para que del mismo modo se pueda planificar la mejor manera de enfrentarlas’.
‘En el más reciente informe semestral de Trend Micro sobre amenaza, se reveló que durante los primeros seis meses del 2020, se detectaron casi 9 millones de ataques relacionados con COVID-19. El correo electrónico y sobre todo el spam, representaron un 91,5% de los casos, y los países con mayor número de amenazas fueron Estados Unidos, Alemania y Francia. Tratando de aprovechar el miedo y la incertidumbre causados por una situación sin precedentes, los actores maliciosos lanzaron campañas que usaban el tema del coronavirus para capturar a sus víctimas apelando al componente más básico de todo ser humano, la curiosidad. Sabiendo que muchos buscaban información sobre el virus, la enfermedad y las precauciones a tomar, los delincuentes se aprovecharon de la coyuntura y se hacían pasar por organismos de salud que enviaban falsos boletines con ‘la última información’ sobre la pandemia y, en algunos casos, pedían donaciones en criptomoneda’.
‘Uno de los usos más astutos del tema COVID, se dio en correos que ni siquiera trataban el tema de salud. En su lugar, los criminales se hacían pasar por firmas de mensajería para informar a los usuarios el estado de sus envíos, los cuales podían presentar retrasos en las entregas por las medidas de aislamiento, y en consecuencia, cuando el sujeto abría el adjunto para rastrear su pedido, descargaba sin saberlo un archivo de malware’.
En relación a la importante escalada que han tenido estos ataques en el último tiempo a nivel mundial, Triana nos comenta que soluciones y novedades traen desde la empresa para combatir estas amenazas.
‘En Trend Micro hemos desarrollado una estrategia de protección en multicapas con el fin de brindar a las empresas soluciones de seguridad que les que permitan mejorar su postura de protección y visibilidad. La primera capa tiene que ver con los usuarios finales, quienes hoy en día se encuentran trabajando desde sus casas. La posibilidad de migrar sus soluciones de seguridad en el endpoint (on-premise) a soluciones que operan en la nube, permite a las compañías ahorrar costos de administración, de infraestructura y adicionalmente garantizar que independiente donde estén los usuarios estén actualizadas sus capacidades de protección. La segunda capa tiene que ver con la protección de los equipos de cómputo de alto procesamiento o comúnmente llamados servidores (cargas de trabajo en cloud). Recordemos que los servidores hoy en día también se están migrando a la nube y requieren un nivel de protección muy diferente a los endpoint, con capacidades mucho más especializadas, acá como Trend Micro tenemos un valor diferencial en la industria, ya que permitimos en conjunto con el equipo de investigación, brindar de manera temprana la protección a vulnerabilidades antes de poder aplicar el parche’.
‘La tercera capa es el correo electrónico, sobre todo el que corre en la nube. Como mencionamos, ha sido el vector de ataque predilecto para los ciberdelincuentes y es donde Trend Micro ofrece capacidades especiales para detectar URLs maliciosas e incluso poder detectar cuando un maleante está intentando suplantar a una persona de alto rango de una compañía, simplemente para aprobar pagos de dinero, giros, etc. La cuarta capa es la red, que es el punto donde se puede identificar los movimientos de los atacantes para lograr llegar a información relevante para posteriormente extraerla’.
‘Por último, Trend Micro es el único fabricante que puede entregar a sus clientes información de valor basada en la información que otorgan estas capas de seguridad lo cual es invaluable para un mundo en el que la visibilidad se torna compleja cuando se tienen la nube y el teletrabajo’.
Triana, concluye: ‘Trend Micro durante los más de 30 años de presencia y experiencia en el mercado de la ciberseguridad, ha estado presente en la evolución tecnológica proveyendo soluciones de protección a las diferentes épocas tecnológicas, iniciando en la protección de computadores stand alone, posteriormente protegiendo las redes locales (LAN), luego adoptamos la responsabilidad de proteger la navegación de las personas y compañías en internet y ahora, aunque para decir la verdad esto está sucediendo desde hace varios años, nos comprometimos a acompañar a nuestros clientes en la aventura de la migración a la nube. Sin duda alguna, la nube es el destino al que todas las compañías deben llegar en algún momento, algunas lo hacen más rápido que otras, pero la nueva normalidad nos permitió darnos cuentas que todas las compañías pueden y deben migrar a la nube. Esto mismo hace que Trend Micro desde hace varios años sea un visionario en la protección de la nube’.
‘No solo ofrecemos soluciones para proteger infraestructura «estática» en la nube, sino también ofrecemos la capacidad de proteger infraestructura dinámica que va al ritmo del dinamismo del negocio de nuestros clientes’.