Durante este mes, Bitdefender anunció el descubrimiento de un fallo de seguridad en los procesadores de Intel posteriores a 2012 que permite robar datos sensibles de ordenadores con el sistema operativo Windows, los cuales representan 9 de cada 10 ordenadores en las empresas de nuestro país.
Esta vulnerabilidad se debe a que los CPU’s de Intel incorporan una funcionalidad denominada “ejecución especulativa”, diseñada para mejorar su rendimiento, pero que también permite acceder a contraseñas, tokens, conversaciones y otros datos confidenciales que se almacenan en los servidores y los computadores.
A pesar de que esta vulnerabilidad representa un peligro latente, Julio Seminario, experto en ciberseguridad de Bitdefender, asegura que las empresas en nuestro país aún no están tomando las medidas necesarias para prevenir la pérdida de sus datos.
“Nuestro último estudio arrojó que el 43% de las empresas peruanas aún no actualizan sus sistemas operativos, mientras que otro 30% no cuentan con soluciones de ciberseguridad que respondan ante este tipo de amenazas. De suceder un ataque orquestado como los que vimos en años pasados, afectará a todo el sector empresarial de Perú, así como a un gran número de usuarios.”, afirmó Seminario.
De acuerdo al experto, dos de los principales perjudicados de este tipo de vulnerabilidades serían el sector bancario y el sector público, debido a la cantidad y el tipo de información que manejan. Sin embargo, no descarta que sectores como retail, minería, industrial e incluso pequeña empresa puedan verse gravemente afectados por un ataque de escala global, similar a los que vimos en años pasados.
Una de las principales recomendaciones de Seminario para prevenir un ataque provocado por este tipo de vulnerabilidades, además de la actualización inmediata de los sistemas operativos, es contar con herramientas de ciberseguridad no solo respondan ante ingresos no autorizados, sino que trabajen proactivamente en la prevención de ataques de cibercriminales.
En lugar de analizar millones de muestras de malware Bitdefender GravityZone Hypervisor Introspection utiliza la introspección de memoria para detectar las diversas técnicas de ataque asociadas, que solo son visibles en el nivel del hipervisor, e identifica los ataques de día cero con la misma facilidad que cualquier exploit conocido.”, dijo el ejecutivo.
Finalmente, el experto insta a todas las empresas a mantener una relación más estrecha con sus áreas de informática, brindándoles las herramientas necesarias para afrontar de forma oportuna cualquier posible crisis, y permitiéndoles implementar los cambios necesarios para consolidar la seguridad de la empresa.