Invertir en seguridad es invertir en competitividad
Cada vez con más frecuencia vemos que los ciberdelincuentes utilizan formas más creativas para encontrar brechas y perpetrar delitos.
En el Día Internacional de la Seguridad de la Información vale la pena recordar que la transformación digital que están abordando las organizaciones debe ir de la mano de la transformación de su seguridad.
Debemos entender la ciberseguridad de una forma diferente, donde migrar los datos a la nube o digitalizar las arquitecturas no suponga un riesgo de seguridad, sino al contrario, un elemento de seguridad para la organización.
Cada vez con más frecuencia vemos que los ciberdelincuentes utilizan formas más creativas para encontrar brechas y perpetrar delitos. Un ejemplo puede ser el del casino víctima de un ataque en el que, utilizando una vulnerabilidad en el termómetro inteligente del acuario, los atacantes se infiltraron en su red y robaron más de diez millones de credenciales de sus bases de datos. Este caso es curioso, pero no aislado.
El reto para los responsables y especialistas del sector es trasladar a los directivos y al comité de dirección la idea de seguridad como un imperativo en la estrategia, además de la importancia del trabajo en equipo para manejar los riesgos. Hoy sabemos que el 93% de los ataques que se producen en una empresa son de ingeniería social, es decir, por vulnerabilidades del factor humano, por lo que es fundamental que todas las personas de una organización, incluidas los proveedores y clientes, entiendan el concepto de riesgo. No sólo es necesario saber utilizar una red, sino saber utilizarla correctamente.
Nuestra experiencia -analizando los ataques más relevantes desde hace más de 20 años desde el equipo de Ciberinteligencia de Amenazas de Accenture- confirma que los secuestradores de datos prueban continuamente nuevos métodos de extorsión, innovando a un ritmo vertiginoso. Por ese motivo, las organizaciones deben ser proactivas en su seguridad, y enfocar sus defensas en preparación, prevención, y pre-encriptado, elaborando planes de gestión efectivos. Por ejemplo, Cobalt Strike es una herramienta de seguridad que permite a los equipos emular la actividad de los ciberdelincuentes. En este sentido, entre 2019 y 2020, hemos identificado un incremento del 163% en el uso pirateado de esta herramienta para perpetrar ataques. Por ello, las organizaciones necesitan adoptar nuevas herramientas defensivas e invertir recursos en sistemas que identifiquen las configuraciones de Cobalt Strike en su hábitat natural, para así poder frenar esta amenaza.
Por otro lado, considerar la prevención por encima de la respuesta al commodity malware es fundamental. El commodity malware, mejor denominado crimeware de alto volumen, presenta un desafío único y universal debido a su disponibilidad y escala, y la posibilidad de que infecte profundamente la infraestructura de la red de una compañía. Para atajar el impacto, las empresas deben actualizar constantemente el software de anti-virus, mantener copias de seguridad offline y deshabilitar los servicios comúnmente comprometidos o aquellos no esenciales.
Por último, como demuestra el ejemplo del acuario en el casino, los edge devices, tales como los que aplican al Internet de las cosas (IoT), interruptores o routers, operan en las fronteras de la red y, por tanto, sus brechas pueden significar un acceso directo. Combatir la ciberdelincuencia pasa, entre otras cuestiones, por un cambio de mentalidad. Hay que abandonar la idea de crear productos y servicios para luego protegerlos con herramientas de seguridad, y pensar en crear productos y servicios que sean seguros desde el inicio.
Sin lugar a duda, invertir en ciberseguridad es invertir en competitividad. Las organizaciones que no tengan la ciberseguridad dentro de su hoja de ruta desaparecerán, mientras que las que se anticipen a los atacantes y adopten arquitecturas y sistemas seguros serán las empresas que lideren el presente y el futuro.
Más información: CSO computerworld