5 minute read
desafíos de seguridad en la pandemia
En 2020, las organizaciones se debaten entre invertir en soluciones y servicios de ciberseguridad al tiempo adaptan su cultura para enfrentar el ciberdelito.
Las condiciones dadas por la emergencia sanitaria produjeron aumentos significativos de delitos y fraudes cibernéticos. Solo durante el primer mes de cuarentena en Colombia, la actividad maliciosa en internet se incrementó en más de 150% según el Centro Cibernético de la Policía Nacional. El delito más común fue el hurto a cuentas bancarias por internet.
Advertisement
A medida que la pandemia continúa su expansión, así mismo se incrementa el fraude digital. Es un escenario en el cual las llamadas telefónicas, mensajes de texto, correos electrónicos y páginas web falsas se convirtieron en las herramientas preferidas para realizar actividades delictivas a través de la sustracción de información bancaria.
Detrás de los ataques aparecen organizaciones muy estructuradas con líderes, especialistas y personal que sofistica el delito; incluso se dan el lujo de tener encargados de manejar el presupuesto, remarca el arquitecto de soluciones de Sonda Colombia, Marcos Gutiérrez. “El crimen cibernético tiene como objetivo obtener el mayor botín con el mínimo esfuerzo e inversión. La mayoría de los ataques, el 75%, proviene de grupos organizados con objetivos económicos”.
DETECCIÓN EN ENDPOINTS Esto hace que los ciberataques sean tan sofisticados como difíciles de detectar. En un estudio encargado por Kaspersky en 2019 y realizado entre directivos de TI, se preguntó
a 2.961 empresas globales cuánto tiempo les había llevado descubrir un ciberataque.
El análisis reveló una importante correlación entre la implementación de una solución de endpoint (Endpoint Detection and Response, EDR) y el tiempo de exposición: el 28% confirmó que les llevó pocas horas o incluso menos localizar un ataque. De este grupo, el 14% lo detectó casi inmediatamente, una cifra superior al resultado promedio del 9%.
Asimismo, otro 14% descubrió el incidente en pocas horas, en comparación con el 10% del total de los encuestados. Tan sólo el 8% de los usuarios de EDR dijeron que les llevó varios meses identificar que estaban siendo atacados. "Las soluciones EDR proporcionan un mayor nivel de descubrimiento y visibilidad en la infraestructura de los endpoints y facilitan el análisis efectivo de las causas raíz, la detección de amenazas y la respuesta rápida a los incidentes”, asegura Yana Shevchenko, directora senior de Marketing de Productos de Kaspersky. UTILIZAR RED TEAM En lugar de ser reactivas, las empresas pueden poner a prueba su respuesta al cumplimiento de marcos regulatorios, acuerdos gubernamentales, circulares y alineación a mejores prácticas mediante análisis de los distintos vectores de riesgo que ponen a prueba sus defensas y la capacidad de detectar actividades maliciosas.
Para enfrentar este reto, Etek propone utilizar los
servicios de Red Team, con los cuales es posible realizar ataques controlados del mundo real para evaluar los controles de seguridad existentes. Con estos servicios, las organizaciones no solo pueden validar sus defensas mientras identifican el impacto potencial y riesgos comerciales de un ataque exitoso, “sino que además se enfrentan a técnicas reales que los ciberatacantes utilizarían para afectar sus redes e instalaciones”, dijo Praveen Sengar, CEO de Etek. La idea con Red Team es combinar ejercicios de phishing con el uso controlado de malware, explotación de vulnerabilidades, movimiento lateral, ingeniería social e incluso métodos de fraude en aplica75% ciones para celular y aplicaciones web. la mayoría de los De esta forma, ataques tiene fines “las organizacioeconómicos nes miden su nivel de riesgo y pueden tomar decisiones estratégicas informadas sobre cómo invertir mejor sus recursos de ciberseguridad o incluso salvar dinero que se podría haber perdido por los impactos potenciales de los ataques en un entorno productivo expuesto al fraude”, destaca Sengar. CAMBIO DE MODELOS Ahora bien, el cambio en los protocolos y los modelos de seguridad cibernéticos deja una situación preocupante para la seguridad de las empresas ya que ahora están más expuestas a los ataques, o simplemente, ya son víctimas de ellos. “Además, ahora cuentan con presupuestos más restringidos para protegerse y detectar las amenazas”,
opina Ricardo Villadiego, CEO de Lumu Technologies. “Esta combinación hace que la detección y la visualización de compromisos en tiempo real se haga aún más relevante y urgente”.
Para explicarlo, Villadiego dice que las empresas presentan hoy un nivel de mayor de vulnerabilidad frente a su seguridad tecnológica. Producto de la adopción de modalidades como e lhome office, los trabajadores están más expuestos que antes, porque hay menos control de las organizaciones hacia sus empleados.
“En muchos casos, están usando dispositivos personales sin protección y esto hace que sea más importante visualizar los compromisos en las redes. Al bajar la protección, detectarlos se vuelve mucho más importante y complejo para una organización”, prosigue Villadiego. “En este escenario, las organizaciones necesitan saber dónde deben priorizar sus inversiones en seguridad tecnológica, dónde tienen el rendimiento más bajo de las tecnologías y en dónde se encuentran las oportunidades para ser más eficientes”
¿QUÉ NOS DEPARA EL FUTURO? El mundo abierto y sin fronteras ha sido frustrado por una situación sin precedentes: el covid-19. Es un nuevo mundo donde las empresas y los gobiernos están mostrando resiliencia y se están adaptando a la nueva normalidad.
“El lado positivo es que tenemos clara la priorización para el futuro. Los planes de gestión de riesgos para las empresas, tanto públicas como privadas, tendrán que ser revisados, los protocolos de seguridad deben ser atendidos, y la infraestructura necesita estar actualizada para ofrecer movilidad y flexibilidad con el objetivo de enfrentar cualquier eventualidad que pudiera presentarse nuevamente”, declara Mateo Figueroa, gerente general de HP Colombia.
Es por ello que tanto los individuos, como los gobiernos y las empresas requieren invertir en las herramientas y soluciones tecnológicas adecuadas y con el nivel apropiado de seguridad para construir una cultura que garantice que podamos trabajar sin complicaciones y de manera eficiente en cualquier momento y en cualquier lugar.
“Es la única forma en la que podemos asegurar que los efectos de cualquier eventualidad similar no lleguen a causar una interrupción en nuestras vidas como lo estamos viviendo ahora”, finalizó Figueroa.
