BLOG

Seguridad en Asia-Pacífico: 2 oportunidades para los negocios, 1 para los hackers

F5 Thumbnail
F5
Publicado el 1 de mayo de 2016

Acabo de completar una gira de evangelización en seguridad por Asia-Pacífico Norte (APAC) y quería compartir algunos de los desafíos y oportunidades en torno a la seguridad en esa parte del mundo. La región APAC no está tan desarrollada tecnológicamente como las Américas (AMER), Australia/Nueva Zelanda (ANZ) y Europa/Medio Oriente/África (EMEA). El rezago tecnológico de la zona ofrece tres oportunidades interesantes: dos para las empresas y una para los hackers.

Ampliación de escala

La gran cantidad de posibles consumidores en APAC significa que existen increíbles oportunidades de crecimiento. Tomemos como ejemplo Filipinas: tiene una población de 90 millones de personas, la mayoría de las cuales no tienen teléfonos inteligentes, pero es probable que los tengan en el futuro. Los proveedores de servicios de telecomunicaciones en Filipinas se están preparando para la transición. Durante mi reciente visita allí, un proveedor compró cuatro chasis de primera línea de F5 llenos de 18 de las hojas de mayor rendimiento que ofrece F5. Están construyendo una red que espera que decenas de millones de teléfonos inteligentes se conecten en la próxima década.

De manera similar, una empresa en India quiere transformar su enorme mercado potencial de consumo ofreciendo teléfonos inteligentes de 5 dólares con un plan de 5 dólares al mes . (Como alguien en el mundo desarrollado cuyo plan de teléfono inteligente supera los 100 dólares al mes, ¡estoy celoso!) La India, con una población de más de 1.500 millones de habitantes, representa uno de los mercados posibles más grandes del mundo. La pregunta es: ¿puede la industria de telecomunicaciones india construir una infraestructura para soportar tantos teléfonos inteligentes antes de que entren en funcionamiento?

 

 

Director ejecutivo

Víctimas desaprovechadas

Hay un nuevo ataque informático en Estados Unidos llamado “fraude del CEO” que ya le ha costado miles de millones a las organizaciones. El fraude del CEO es un ataque de ingeniería social que comienza con una infección de malware. Un atacante utiliza métodos de phishing para ingresar a una organización hasta el punto de comprometer el sistema de correo electrónico. Si puede, observa el correo electrónico y aprende los procesos comerciales, luego falsifica un correo electrónico del CEO al CFO solicitando una transferencia de dinero de rutina, pero a la propia cuenta del atacante. Hablé con un cliente en el medio oeste de los EE. UU. que casi cayó en este ataque; el robo se frustró porque el atacante no utilizó exactamente el mismo tono de conversación por correo electrónico de su director ejecutivo. Pero muchas empresas estadounidenses realmente han caído víctimas . De hecho, el FBI ha emitido una alerta sobre el fraude por parte de directores ejecutivos .

La “solución” contra el fraude del CEO es confirmar verbalmente las transferencias grandes con el ejecutivo que las originó; es decir, levantar el teléfono y simplemente asegurarse de que la transferencia sea legítima.

Nadie con quien hablé en APAC había oído hablar de este ataque todavía. Los atacantes que utilizan esta técnica apuntan a clientes más ricos de Estados Unidos que aún no están vacunados mediante inteligencia de amenazas. En algún momento, todos en los Estados Unidos estarán familiarizados con esta artimaña, ya sea porque ellos mismos perdieron dinero con ella, o porque le sucedió a un amigo de un amigo, o porque leyeron sobre ello en una entrada de blog como esta.

Los atacantes comenzarán a apuntar a otras regiones cuando Estados Unidos se sature. Singapur será una opción obvia dada la cantidad de instituciones financieras que realizan transacciones allí. Las organizaciones en centros bancarios como Singapur y Hong Kong deberían tomar medidas ahora para mejorar sus procesos antes de que el ataque se extienda a sus ciudades.

Oportunidades para evitar el fracaso

El concepto de tecnología disruptiva no es nuevo. Hace más de 20 años, Philip Anderson y Michael L. Tushman escribieron Discontinuidades tecnológicas y diseños dominantes: Un modelo cíclico del cambio tecnológico1, en el que analizaron la disrupción en las industrias del cemento, el vidrio y el transporte.

Según su investigación, el cambio tecnológico sigue cuatro pasos en un ciclo:

  1. Tecnología disruptiva (proporciona discontinuidad)
  2. Una época de efervescencia, durante la cual varios diseños compiten por el dominio
  3. Surge un diseño dominante (que a menudo no es el diseño disruptivo)
  4. Era del cambio incremental (aquí es donde las ventas alcanzan su punto máximo)

Luego se produce otra perturbación y el ciclo se reinicia.

Hay un nuevo ataque informático en Estados Unidos llamado “fraude del CEO” que ya le ha costado miles de millones a las organizaciones. El fraude del CEO es un ataque de ingeniería social que comienza con una infección de malware. Un atacante utiliza métodos de phishing para ingresar a una organización hasta el punto de comprometer el sistema de correo electrónico. Si puede, observa el correo electrónico y aprende los procesos comerciales, luego falsifica un correo electrónico del CEO al CFO solicitando una transferencia de dinero de rutina, pero a la propia cuenta del atacante. Hablé con un cliente en el medio oeste de los EE. UU. que casi cayó en este ataque; el robo se frustró porque el atacante no utilizó exactamente el mismo tono de conversación por correo electrónico de su director ejecutivo. Pero muchas empresas estadounidenses realmente han caído víctimas . De hecho, el FBI ha emitido una alerta sobre el fraude por parte de directores ejecutivos .

La “solución” contra el fraude del CEO es confirmar verbalmente las transferencias grandes con el ejecutivo que las originó; es decir, levantar el teléfono y simplemente asegurarse de que la transferencia sea legítima.

Nadie con quien hablé en APAC había oído hablar de este ataque todavía. Los atacantes que utilizan esta técnica apuntan a clientes más ricos de Estados Unidos que aún no están vacunados mediante inteligencia de amenazas. En algún momento, todos en los Estados Unidos estarán familiarizados con esta artimaña, ya sea porque ellos mismos perdieron dinero con ella, o porque le sucedió a un amigo de un amigo, o porque leyeron sobre ello en una entrada de blog como esta.

Los atacantes comenzarán a apuntar a otras regiones cuando Estados Unidos se sature. Singapur será una opción obvia dada la cantidad de instituciones financieras que realizan transacciones allí. Las organizaciones en centros bancarios como Singapur y Hong Kong deberían tomar medidas ahora para mejorar sus procesos antes de que el ataque se extienda a sus ciudades.

Oportunidades para evitar el fracaso

El concepto de tecnología disruptiva no es nuevo. Hace más de 20 años, Philip Anderson y Michael L. Tushman escribieron Discontinuidades tecnológicas y diseños dominantes: Un modelo cíclico del cambio tecnológico1, en el que analizaron la disrupción en las industrias del cemento, el vidrio y el transporte.

Según su investigación, el cambio tecnológico sigue cuatro pasos en un ciclo:

  1. Tecnología disruptiva (proporciona discontinuidad)
  2. Una época de efervescencia, durante la cual varios diseños compiten por el dominio
  3. Surge un diseño dominante (que a menudo no es el diseño disruptivo)
  4. Era del cambio incremental (aquí es donde las ventas alcanzan su punto máximo)

Luego se produce otra perturbación y el ciclo se reinicia.

Hay un nuevo ataque informático en Estados Unidos llamado “fraude del CEO” que ya le ha costado miles de millones a las organizaciones. El fraude del CEO es un ataque de ingeniería social que comienza con una infección de malware. Un atacante utiliza métodos de phishing para ingresar a una organización hasta el punto de comprometer el sistema de correo electrónico. Si puede, observa el correo electrónico y aprende los procesos comerciales, luego falsifica un correo electrónico del CEO al CFO solicitando una transferencia de dinero de rutina, pero a la propia cuenta del atacante. Hablé con un cliente en el medio oeste de los EE. UU. que casi cayó en este ataque; el robo se frustró porque el atacante no utilizó exactamente el mismo tono de conversación por correo electrónico de su director ejecutivo. Pero muchas empresas estadounidenses realmente han caído víctimas . De hecho, el FBI ha emitido una alerta sobre el fraude por parte de directores ejecutivos .

La “solución” contra el fraude del CEO es confirmar verbalmente las transferencias grandes con el ejecutivo que las originó; es decir, levantar el teléfono y simplemente asegurarse de que la transferencia sea legítima.

Nadie con quien hablé en APAC había oído hablar de este ataque todavía. Los atacantes que utilizan esta técnica apuntan a clientes más ricos de Estados Unidos que aún no están vacunados mediante inteligencia de amenazas. En algún momento, todos en los Estados Unidos estarán familiarizados con esta artimaña, ya sea porque ellos mismos perdieron dinero con ella, o porque le sucedió a un amigo de un amigo, o porque leyeron sobre ello en una entrada de blog como esta.

Los atacantes comenzarán a apuntar a otras regiones cuando Estados Unidos se sature. Singapur será una opción obvia dada la cantidad de instituciones financieras que realizan transacciones allí. Las organizaciones en centros bancarios como Singapur y Hong Kong deberían tomar medidas ahora para mejorar sus procesos antes de que el ataque se extienda a sus ciudades.

Oportunidades para evitar el fracaso

El concepto de tecnología disruptiva no es nuevo. Hace más de 20 años, Philip Anderson y Michael L. Tushman escribieron Discontinuidades tecnológicas y diseños dominantes: Un modelo cíclico del cambio tecnológico1, en el que analizaron la disrupción en las industrias del cemento, el vidrio y el transporte.

Según su investigación, el cambio tecnológico sigue cuatro pasos en un ciclo:

  1. Tecnología disruptiva (proporciona discontinuidad)
  2. Una época de efervescencia, durante la cual varios diseños compiten por el dominio
  3. Surge un diseño dominante (que a menudo no es el diseño disruptivo)
  4. Era del cambio incremental (aquí es donde las ventas alcanzan su punto máximo)

Luego se produce otra perturbación y el ciclo se reinicia.

Hay un nuevo ataque informático en Estados Unidos llamado “fraude del CEO” que ya le ha costado miles de millones a las organizaciones. El fraude del CEO es un ataque de ingeniería social que comienza con una infección de malware. Un atacante utiliza métodos de phishing para ingresar a una organización hasta el punto de comprometer el sistema de correo electrónico. Si puede, observa el correo electrónico y aprende los procesos comerciales, luego falsifica un correo electrónico del CEO al CFO solicitando una transferencia de dinero de rutina, pero a la propia cuenta del atacante. Hablé con un cliente en el medio oeste de los EE. UU. que casi cayó en este ataque; el robo se frustró porque el atacante no utilizó exactamente el mismo tono de conversación por correo electrónico de su director ejecutivo. Pero muchas empresas estadounidenses realmente han caído víctimas . De hecho, el FBI ha emitido una alerta sobre el fraude por parte de directores ejecutivos .

La “solución” contra el fraude del CEO es confirmar verbalmente las transferencias grandes con el ejecutivo que las originó; es decir, levantar el teléfono y simplemente asegurarse de que la transferencia sea legítima.

Nadie con quien hablé en APAC había oído hablar de este ataque todavía. Los atacantes que utilizan esta técnica apuntan a clientes más ricos de Estados Unidos que aún no están vacunados mediante inteligencia de amenazas. En algún momento, todos en los Estados Unidos estarán familiarizados con esta artimaña, ya sea porque ellos mismos perdieron dinero con ella, o porque le sucedió a un amigo de un amigo, o porque leyeron sobre ello en una entrada de blog como esta.

Los atacantes comenzarán a apuntar a otras regiones cuando Estados Unidos se sature. Singapur será una opción obvia dada la cantidad de instituciones financieras que realizan transacciones allí. Las organizaciones en centros bancarios como Singapur y Hong Kong deberían tomar medidas ahora para mejorar sus procesos antes de que el ataque se extienda a sus ciudades.

Oportunidades para evitar el fracaso

El concepto de tecnología disruptiva no es nuevo. Hace más de 20 años, Philip Anderson y Michael L. Tushman escribieron Discontinuidades tecnológicas y diseños dominantes: Un modelo cíclico del cambio tecnológico1, en el que analizaron la disrupción en las industrias del cemento, el vidrio y el transporte.

Según su investigación, el cambio tecnológico sigue cuatro pasos en un ciclo:

  1. Tecnología disruptiva (proporciona discontinuidad)
  2. Una época de efervescencia, durante la cual varios diseños compiten por el dominio
  3. Surge un diseño dominante (que a menudo no es el diseño disruptivo)
  4. Era del cambio incremental (aquí es donde las ventas alcanzan su punto máximo)

Luego se produce otra perturbación y el ciclo se reinicia.

Hay un nuevo ataque informático en Estados Unidos llamado “fraude del CEO” que ya le ha costado miles de millones a las organizaciones. El fraude del CEO es un ataque de ingeniería social que comienza con una infección de malware. Un atacante utiliza métodos de phishing para ingresar a una organización hasta el punto de comprometer el sistema de correo electrónico. Si puede, observa el correo electrónico y aprende los procesos comerciales, luego falsifica un correo electrónico del CEO al CFO solicitando una transferencia de dinero de rutina, pero a la propia cuenta del atacante. Hablé con un cliente en el medio oeste de los EE. UU. que casi cayó en este ataque; el robo se frustró porque el atacante no utilizó exactamente el mismo tono de conversación por correo electrónico de su director ejecutivo. Pero muchas empresas estadounidenses realmente han caído víctimas . De hecho, el FBI ha emitido una alerta sobre el fraude por parte de directores ejecutivos .

La “solución” contra el fraude del CEO es confirmar verbalmente las transferencias grandes con el ejecutivo que las originó; es decir, levantar el teléfono y simplemente asegurarse de que la transferencia sea legítima.

Nadie con quien hablé en APAC había oído hablar de este ataque todavía. Los atacantes que utilizan esta técnica apuntan a clientes más ricos de Estados Unidos que aún no están vacunados mediante inteligencia de amenazas. En algún momento, todos en los Estados Unidos estarán familiarizados con esta artimaña, ya sea porque ellos mismos perdieron dinero con ella, o porque le sucedió a un amigo de un amigo, o porque leyeron sobre ello en una entrada de blog como esta.

Los atacantes comenzarán a apuntar a otras regiones cuando Estados Unidos se sature. Singapur será una opción obvia dada la cantidad de instituciones financieras que realizan transacciones allí. Las organizaciones en centros bancarios como Singapur y Hong Kong deberían tomar medidas ahora para mejorar sus procesos antes de que el ataque se extienda a sus ciudades.

Oportunidades para evitar el fracaso

El concepto de tecnología disruptiva no es nuevo. Hace más de 20 años, Philip Anderson y Michael L. Tushman escribieron Discontinuidades tecnológicas y diseños dominantes: Un modelo cíclico del cambio tecnológico1, en el que analizaron la disrupción en las industrias del cemento, el vidrio y el transporte.

Según su investigación, el cambio tecnológico sigue cuatro pasos en un ciclo:

  1. Tecnología disruptiva (proporciona discontinuidad)
  2. Una época de efervescencia, durante la cual varios diseños compiten por el dominio
  3. Surge un diseño dominante (que a menudo no es el diseño disruptivo)
  4. Era del cambio incremental (aquí es donde las ventas alcanzan su punto máximo)

Luego se produce otra perturbación y el ciclo se reinicia.

Hay un nuevo ataque informático en Estados Unidos llamado “fraude del CEO” que ya le ha costado miles de millones a las organizaciones. El fraude del CEO es un ataque de ingeniería social que comienza con una infección de malware. Un atacante utiliza métodos de phishing para ingresar a una organización hasta el punto de comprometer el sistema de correo electrónico. Si puede, observa el correo electrónico y aprende los procesos comerciales, luego falsifica un correo electrónico del CEO al CFO solicitando una transferencia de dinero de rutina, pero a la propia cuenta del atacante. Hablé con un cliente en el medio oeste de los EE. UU. que casi cayó en este ataque; el robo se frustró porque el atacante no utilizó exactamente el mismo tono de conversación por correo electrónico de su director ejecutivo. Pero muchas empresas estadounidenses realmente han caído víctimas . De hecho, el FBI ha emitido una alerta sobre el fraude por parte de directores ejecutivos .

La “solución” contra el fraude del CEO es confirmar verbalmente las transferencias grandes con el ejecutivo que las originó; es decir, levantar el teléfono y simplemente asegurarse de que la transferencia sea legítima.

Nadie con quien hablé en APAC había oído hablar de este ataque todavía. Los atacantes que utilizan esta técnica apuntan a clientes más ricos de Estados Unidos que aún no están vacunados mediante inteligencia de amenazas. En algún momento, todos en los Estados Unidos estarán familiarizados con esta artimaña, ya sea porque ellos mismos perdieron dinero con ella, o porque le sucedió a un amigo de un amigo, o porque leyeron sobre ello en una entrada de blog como esta.

Los atacantes comenzarán a apuntar a otras regiones cuando Estados Unidos se sature. Singapur será una opción obvia dada la cantidad de instituciones financieras que realizan transacciones allí. Las organizaciones en centros bancarios como Singapur y Hong Kong deberían tomar medidas ahora para mejorar sus procesos antes de que el ataque se extienda a sus ciudades.

Oportunidades para evitar el fracaso

El concepto de tecnología disruptiva no es nuevo. Hace más de 20 años, Philip Anderson y Michael L. Tushman escribieron Discontinuidades tecnológicas y diseños dominantes: Un modelo cíclico del cambio tecnológico1, en el que analizaron la disrupción en las industrias del cemento, el vidrio y el transporte.

Según su investigación, el cambio tecnológico sigue cuatro pasos en un ciclo:

  1. Tecnología disruptiva (proporciona discontinuidad)
  2. Una época de efervescencia, durante la cual varios diseños compiten por el dominio
  3. Surge un diseño dominante (que a menudo no es el diseño disruptivo)
  4. Era del cambio incremental (aquí es donde las ventas alcanzan su punto máximo)

Luego se produce otra perturbación y el ciclo se reinicia.

Debido a que APAC, como región, está varios años por detrás de AMER, EMEA y ANZ, puede haber una oportunidad única para que las organizaciones de APAC eviten la era de fermento (diseños fallidos) que seguramente sufrirán esas otras regiones y pasen directamente al diseño dominante.

He aquí un ejemplo concreto (¡ja!) relacionado con el transporte.

Tren azucarero, Australia, imagen de Gwernol CC BY-SA 3.0

En Australia, el tren a vapor fue una tecnología disruptiva para su industria del transporte, que hasta entonces se había basado en gran medida en el transporte marítimo. A medida que se desarrollaba la tecnología de las locomotoras, tres diseños de ancho de vía de tren competían por ser el estándar. Las compañías ferroviarias construyeron decenas de miles de kilómetros de vías de diferentes anchos en distintas provincias.

Estos anchos de carril divergentes todavía existen hoy en día en Australia . Hay varios lugares donde los pasajeros tienen que desembarcar de un tren que utiliza un ancho y abordar un tren diferente con un ancho diferente para continuar su viaje a través de las provincias. Se han propuesto más de 250 soluciones para abordar esta era de agitación australiana, y todas han sido rechazadas. Después de más de 150 años no ha surgido ningún diseño dominante.

 

Imagen de KimonBerlin - Flickr, CC BY-SA 2.0

Compare esa ridícula situación con los sorprendentes sistemas de trenes de alta velocidad en la región Asia-Pacífico, que se construyeron más de un siglo después, cuando surgieron los diseños modernos dominantes. APAC tardó más tiempo en conseguir esos sistemas de trenes, pero el resultado final es mucho mejor.

 La misma oportunidad existe para la ciberseguridad en Asia Pacífico. Algunas de las nuevas tecnologías en las que invierten actualmente las organizaciones de América pueden resultar ser la tecnología disruptiva inicial, pero no el diseño dominante definitivo. Los ingenieros que puedan determinar qué tecnologías son cuáles en APAC pueden hacer una gran diferencia en el futuro.

Gusanos y queso

Una de mis citas favoritas es una combinación de dos dichos famosos: “El pájaro madrugador puede atrapar el gusano, pero el segundo ratón atrapa el queso”.

Dada su escala potencial y su retraso tecnológico, APAC puede ser el segundo ratón en recibir una enorme porción de queso. Por otro lado, las organizaciones de Asia Pacífico que no aprenden de las lecciones de las víctimas cibernéticas en Estados Unidos pueden quedar atrapadas en las mismas trampas.

Ambos métodos dan lugar a la reflexión.