Imagen de portada de Norlando Pobre en Flickr bajo licencia creative Commons
En su último informe semestral sobre ciberseguridad, la multinacional norteamericana realiza una predicción preocupante sobre la fuerza que van a tener los ciberataques en un futuro: que van a ser tan fuertes que van a derivar en lo que desde Cisco denominan como DeOS, Destruction of Service.
Dicho término indica que el ataque es tan devastador, que es capaz de deshabilitar no solo el servicio, sino también las redes seguras y los sistemas de copias de seguridad, borrando de esta forma el servicio y cualquier posibilidad de recuperarlo de una sola tacada, dejando con ello a las empresas y organizaciones inoperativas por un largo periodo de tiempo.
Incidentes como los recientes casos de ransomware masivo de WannaCry y Nyetya han demostrado, según argumenta Cisco, la rápida capacidad de expansión y el creciente impacto de ciberataques que van más allá del ransomware tradicional para ser más destructivos.
Y el advenimiento del paradigma de la IoT no hace más que complicar, todavía más, el problema: a mayor número de dispositivos conectados, mayor espacio operativo para los ciberataques y su escalabilidad, lo que redunda en un mayor potencial.
Las vulnerabilidades de seguridad de estos dispositivos conectados, listas para ser explotadas, jugarán un papel clave a la hora de facilitar estas campañas de mayor impacto. La reciente actividad de redes botnet compuestas por dispositivos de la IoT sugiere que algunos ciberdelincuentes podrían estar creando ya las bases para un ataque de grandes dimensiones y alto impacto que tendría incluso el potencial de interrumpir la misma red Internet.
Medir la efectividad de las prácticas de seguridad es esencial; un menor tiempo de detección -que es el tiempo que transcurre desde que se analiza un archivo hasta que se detecta como amenaza- resulta crítico para limitar el espacio operativo de los atacantes y minimizar el impacto de las intrusiones.
En este sentido, Cisco informa que ha logrado reducir su tiempo medio de detección desde las más de 39 horas en noviembre de 2015 hasta las cerca de 3,5 horas entre noviembre de 2016 y mayo de 2017. Dicha cifra se obtiene mediante telemetría interna de datos procedentes de dispositivos de seguridad de Cisco desplegados a escala global.
Preocupante, pues, la visión que Cisco expone sobre el futuro de la red de redes; asentados sobre una falla entre placas tectónicas, los habitantes de California hace décadas que esperan el «big one«, el terremoto definitivo que borre el estado del mapa. A imagen y semejanza ¿debemos esperar un gran ataque que destruya Internet?