El ataque a JP Morgan Chase pone contra las cuerdas las herramientas de seguridad tradicionales
La entidad bancaria JP Morgan Chase ha reconocido, en un documento oficial presentado ante la Comisión del Mercado de Valores de Estados Unidos, SEC, que 76 millones de cuentas corrientes y 7 millones de pequeñas empresas fueron afectadas por un ataque informático el pasado mes de agosto.
Aunque por el momento no hay evidencias que impliquen una motivación política tras este ataque, su complejidad ha hecho que el New York Times cuestione si ha alentado por algún país. Así las cosas, EfficientIP, proveedor de referencia en el mercado DDI, se hace la siguiente pregunta ¿son los gobiernos mecenas de los hackers?
Una teoría que los expertos de EfficientIP juzgan posible si recordamos que también hace pocos meses el gobierno turco manipuló el servidor DNS de Google para impedir el acceso de sus ciudadanos a You Tube.
EfficientIP va más allá y sigue preguntándose ¿Es realmente efectiva la FS-ISAC (centro de análisis y difusión de información de servicios financieros)? A partir de 1999, las entidades bancarias comenzaron a compartir información entre ellos mediante una plataforma conocida como FS-ISAC (intercambio de información de servicios financieros y el centro de análisis), gestionada por expertos en seguridad informática. Según fuentes de la banca, su objetivo es alertar a los bancos de la existencia de nuevas amenazas y llevar controles.
Para Hervé Dhelin, director de marketing de EfficientIP, “la FS-ISAC es ciertamente fiable. Sin embargo, hay acciones para llevar a cabo y sobre todo a aplicar. La lluvia de ideas en este caso puede ser eficaz, pero es recomendable seguir las mejores prácticas. Estar equipado con una solución de alto rendimiento seguridad evita ser víctima de un ataque informático. Lamentablemente, las empresas no valoran las graves consecuencias de este tipo de riesgos y se centran en proteger sus operaciones con sistemas tradicionales pero ineficaces ante las nuevas formas de ataques”.
Un reciente estudio de seguridad elaborado por IDC a petición de EfficientIP ha revelado que las empresas europeas no han implantado soluciones que les protejan de ataques de latencia, pérdidas financieras y de reputación y robo de propiedad intelectual. Otra conclusión interesante: si bien la casi totalidad de las organizaciones son conscientes de los riesgos de seguridad que van aparejados a los servidores DNS (el 82% de los encuestados se mostraron conscientes y reconocieron las amenazas), la mayoría del tiempo y del presupuesto IT se orienta a soluciones de seguridad de red más tradicionales como por ejemplo firewalls (68%).
Finalmente, IDC también ha identificado que el 75% de los encuestados han cubierto las funciones básicas de seguridad DNS a partir de su appliance de seguridad, aunque se ha demostrado que las empresas siguen siendo vulnerables ya que estas funciones son generalmente ineficaces durante un ataque.