Nokia ha lanzado el software de nueva generación “NetGuard Security Management Center”, diseñado para reforzar la capacidad de los proveedores de servicios para detectar proactivamente, predecir y combatir la amenaza creciente de ransomware y otros tipos de software malicioso.
Hoy en día, el volumen, la velocidad y la variedad de información está desbordando a los equipos dedicados a la seguridad. Las empresas reciben cada año cientos de miles de alertas de seguridad, de las que se quedan sin investigar hasta un 70%. Además, la proliferación de soluciones puntuales de seguridad en las redes de los clientes hace cada vez más difícil y compleja su gestión, problema que se prevé siga empeorando con el amplio despliegue de nuevos dispositivos IoT (Internet de las cosas).
El “NetGuard Security Management Center” de Nokia es una solución de gestión extremo a extremo para la respuesta, coordinación, y análisis de la seguridad. Permite a los proveedores de servicios monitorizar, configurar y controlar todos los sistemas de seguridad de los distintos proveedores implementados en sus redes.
Su última versión aprovecha el gran poder del análisis y de la automatización para transformar el tradicional proceso manual y reactivo de la gestión y las tareas de seguridad en un proceso dinámico, proactivo y automatizado, además de ofrecer, en futuras versiones, los pilares sobre los que implementar capacidades avanzadas de aprendizaje automático (“machine learning”) e inteligencia artificial.
Con un nuevo panel de control y un motor de flujos de trabajo de seguridad automatizada, la última versión de este software permite a los proveedores de servicios investigar el 100% de las alertas a la mitad de coste, consiguiendo eliminar hasta un 70% de alertas falsas, reducir el tiempo de investigación de alertas en más del 50% y mitigar las amenazas antes de que se produzcan brechas de seguridad que puedan causar estragos de grandes proporciones.
Ron Haberman, director de Emerging Products en el grupo de negocio Applications & Analytics de Nokia, comentaba: “El aumento de la sofisticación de los ataques, la complejidad de las redes y la proliferación del internet de las cosas y otros dispositivos hacen prácticamente imposible que los equipos de seguridad puedan monitorizar, reaccionar y resolver las amenazas de hoy en día con la suficiente rapidez y eficacia. La larga historia y la amplia experiencia de Nokia en tecnologías de las comunicaciones y de seguridad de redes nos pone en una posición privilegiada para acometer estos desafíos de seguridad sin precedentes. Nuestro Centro de gestión de la seguridad ayuda a los proveedores de servicios a simplificar los procesos de negocio, a reducir costes y a abordar de forma proactiva las amenazas de seguridad antes de que lleguen a afectar a nuestros usuarios y negocios.”
Aumento del ransomware
Las conclusiones del Informe de inteligencia de amenazas de Nokia desarrollado por Nokia revelan la necesidad para el sector de implementar medidas de gestión de la seguridad más eficaces, como las de la solución Nokia NetGuard Security Management Center, para combatir la creciente incursión de ransomware cada vez más sofisticado y otras formas de software malicioso.
Según el informe desarrollado por el laboratorio de inteligencia de amenazas de Nokia (“Nokia Threat Intelligence Lab“), “Wannacry” fue responsable de uno de los ataques de ransomware más importantes de este año, que infectó a más de 230.000 ordenadores en 150 países. A pesar de que existían parches de seguridad antes del ataque, en muchos casos éstos no se habían implementado, lo que deja clara la necesidad de una nueva categoría de soluciones de gestión que garantice que todos los equipos de redes vulnerables cuenten con una configuración segura y con los parches desplegados de forma proactiva.
El estudio incluye también otras evidencias:
• El 72% de los smartphones están infectados – La infección de las redes móviles afectó al 72% de los teléfonos inteligentes. El resto afectó a dispositivos IoT (Internet de las cosas) y ordenadores basados en Windows.
• El sistema operativo Android como objetivo principal – Los casos de software malicioso para Android crecieron un 53% en 2017, y estos dispositivos sufrieron el 69% del total de infecciones registradas (frente al 74% de 2016), sobre todo debido a la proliferación de tiendas de aplicaciones de terceros con deficiencias de seguridad (el 96% del mercado de aplicaciones).
• Aumento de las infecciones en Windows/PC – Las infecciones de sistemas Windows/PC aumentaron en 2017 un 28%, en comparación con el 22% de 2016. Las infecciones en otras plataformas, incluidos los dispositivos iOS, se mantuvieron estables en aproximadamente el 4%.
• Comportamiento indebido de aplicaciones – El mal comportamiento de las aplicaciones (debido a actualizaciones del software y otros cambios de ecosistema) causaron importantes problemas de rendimiento, en muchos casos parecidos a los ataques DDoS (denegación de servicio).
• Adware más agresivo – Se produjo un aumento en la dificultad para desinstalar software de publicidad o adware de aplicaciones de terceros, en la presencia de anuncios sin estar en uso la aplicación original y en la exposición de datos personales como números de teléfono, direcciones de correo electrónico y listas de contacto.
