Blog

Fuente: Security Report 2018, Check Point

Hoy día es alarmante la velocidad con la que las amenazas evolucionan, sobre todo porque lo hacen a un ritmo mucho más rápido de lo que las empresas se actualizan y protegen su red.

Hablemos sobre los ataques de quinta generación, pero primero donde estuvimos y cómo evolucionaron hasta los ataques en la actualidad, conozca si está su red protegida para esta nueva generación de ataques. Empecemos conociendo desde las primeras generaciones…

GEN 1 VIRUS

Finalizando los años 80s, aparecen las primeras muestras de virus, que afectaron ordenadores a nivel mundial, esto trajo como resultado la necesidad de soluciones de Antivirus.

GEN 2 REDES

A mediados de los años 90s, aparecen ataques a organizaciones provenientes directamente desde Internet afectando a todas las empresas, esto trajo como resultado la creación del Firewall.

GEN 3 VIRUS

A inicios de los 2000s, explotan vulnerabilidades en aplicaciones afectando muchas compañías, esto llevó a la aparición de las soluciones de prevención de intrusos, IDS e IPS.

GEN 4 VIRUS

Aprox. en 2010, El aumento de ataques polimórficos dirigidos, desconocidos y evasivos afectó a la mayoría de las empresas, llevo a la aparición de productos anti-bot y sandboxing.

GEN 5 VIRUS

Aprox. en 2017 y en la actualidad, Mega ataques a gran escala, multi-vector usando herramientas de ataques avanzados, está impulsando soluciones avanzadas de prevención de amenazas.

En la primera generación los atacantes eran bromistas que disfrutaban afectando la experiencia del usuario mediante errores y molestias visuales. Pero luego en la segunda y tercera generación surgieron personas que visualizaron el potencial que tenían estas vulnerabilidades para fines malintencionados que buscaban ya empezar a afectar empresas y no solo la experiencia de un usuario. Pero a pesar de la aparición de Antivirus, Firewall e IPS, resultó en una batalla por mantenerse actualizado, inmediatamente se empezaron a distinguir algunos fabricantes que podrían mantener el ritmo de actualización, y forjaron las más grandes bases de datos de firmas.

En la cuarta generación los atacantes prácticamente abandonaron la carrera contra la actualización y dieron un giro significativo, pues alcanzaron un nivel mucho más alto mediante espionaje corporativo, invasión personal, inclusive interrupción de la Internet a gran escala. Los ataques son entregados de múltiples maneras como descargas gratuitas, correos con adjuntos infectados con malware polimórfico y evasivo. Inmediatamente la seguridad que brindaba la generación 2 y 3, que si bien es cierto sigue ofreciendo visibilidad y control, se volvió ineficaz contra la validación del contenido real que se entrega al usuario.

En respuesta, fabricantes como Check Point introdujeron productos antibot y sandboxing para afrontar a estas amenazas que recibieron el nombre de ataque desconocido o de día cero.

Sin embargo, la batalla continúa y aproximadamente a partir del 2017, empiezan a aparecer herramientas de hacking de grado militar que permiten a los atacantes dirigir sus ataques de forma rápida y masiva a un gran número de empresas en grandes áreas geográficas.

Check Point en su artículo “Evite el próximo mega ataque cibernético”, menciona que “Los ataques a gran escala y en múltiples vectores generan la necesidad de contar con estructuras de seguridad integradas y unificadas. Las generaciones anteriores de patchwork y las tecnologías líderes de detección de primera generación no son rivales para los ataques rápidos y sigilosos de la quinta generación”.

Es hora de modernizarse

Muchas empresas hoy día siguen atascadas en el mundo de la seguridad de segunda y tercera generación, que solo protege contra virus, ataques de vulnerabilidad de aplicaciones y envíos de spam. Las redes, centros de datos físicos/virtuales, entornos de nube y dispositivos móviles están expuestos. Las empresas deben evolucionar a la seguridad de la quinta generación, mediante la implementación de una arquitectura de seguridad unificada a través de soluciones avanzadas de prevención de amenazas conocidas y desconocidas, que compartan inteligencia de amenazas en tiempo real, evitando ataques en instancias virtuales, físicas, en la nube, estaciones de trabajo, centros de datos, oficinas remotas y dispositivos móviles.

EMPRESAS PROTEGIDAS, EMPRESAS TRANQUILAS Contáctenos

PANAMÁ

Soluciones Seguras
Edificio 237, Segundo piso
Tecnoparque Internacional de Panamá
Ciudad del Saber
Clayton, Panamá
Tel: +507 317-1312
Fax: +507 317-1320
Apdo. 0831-0206, Panamá
[email protected]

 

COSTA RICA

Soluciones Seguras Costa Rica
150m. Sur de la entrada principal 
de los Cines de Multiplaza Escazú
Edificio Atrium piso 3.
San Rafael de Escazú
San José, Costa Rica
Tel: +506-4000 0885
Fax: +506-4001 5822
[email protected]

GUATEMALA

Soluciones Seguras Guatemala
Edificio Zona Pradera
Torre IV, Nivel 6, Oficina 608
Boulevard Los Próceres 24-69.
Guatemala.
Tel: +502 2261-7101
[email protected]

EL SALVADOR

Soluciones Seguras El Salvador
Colonia Escalón, Calle El Mirador,
#4814, Edificio Vittoria, 5o Nivel,
San Salvador, El Salvador
Tel: +503 2206-6929
[email protected]