Por Patricio Villacura, Regional Account Manager en Trend Micro
La pandemia por el Covid-19 y el espectro sociopolítico mundial son aristas clave bajo las cuales debe realizarse el análisis de las amenazas latentes en el mundo, y por supuesto de la posterior optimización de herramientas para contrarrestar lo que sucede en términos de ciberseguridad. Las amenazas siguen creciendo y no hay organización, por pequeña o grande, que esté a salvo de ellas. De hecho, los ataques a infraestructura crítica son cada vez más preocupantes y sectores como Banca, Gobierno, Salud, Alimentos y bebidas, Manufactura y Tecnología son los más afectados. Todos de alto impacto para la sociedad.
A lo anterior se suma la sofisticación de los ataques, pasando de una denominada era premoderna de Ramsonware -correspondiente a los ataques que tradicionalmente conocemos en los que se envían correos masivos a los miembros de la organizaciones con un adjunto o algún link malicioso a través del cual se realiza el ataque- a una era moderna que consiste en la sofisticación de los ataques añadiendo más capas y complejidad, pues ya no dirige directamente al Ramsonware sino que puede llevar a otro malware o a un script que detecte las vulnerabilidades a través de las cuales se puede realizar el ataque. Hay más investigación a los detalles personales de los empleados y más uso de técnicas de ingeniería social para asegurarse de que el correo que envían sea abierto.
Adicionalmente, son preponderantes ataques que incluyen minería de criptomonedas, diferentes tipos de malware y modelos enfocados al trabajo remoto, la nube y el Internet de las cosas (IoT).
En todo esto incide que, globalmente, todas las empresas fueron obligadas por la pandemia a pasar a modelos híbridos y al uso constante de aplicaciones y manejo de información sensibles en la nube; no obstante, en esos desarrollos de infraestructura falta más apoyo y presupuesto para la ciberseguridad, así como más consciencia de parte de los ejecutivos C-level, los equipos de tecnología y los mismos empleados sobre las amenazas que esto supone, razón por la que, ahora más que nunca, la educación sobre temas de ciberseguridad es absolutamente necesaria y de interés general.
El análisis realizado no solo destaca esa necesidad, sino también es explícito al señalar que la nube debe ser una prioridad en la discusión sobre ciberseguridad y en la necesidad de entender que los perímetros (físicos) de las empresas han desaparecido y ahora hay que tener un mayor cuidado con la red, con las implementaciones de IoT e IIoT -que también son vulneradas por ataques- y sobre la necesidad de construir alianzas público-privadas para construir servicios mejores y más seguros.
Este tipo de análisis permite conocer las brechas para enfocarse en ellas, estudiar a detalle las amenazas y la forma en la que pueden ser solventadas y a partir de allí trabajar en las estrategias de mediano y largo plazo que deben ser implementadas por las diferentes industrias y organizaciones para alejarse de las amenazas, o al menos mitigarlas tanto como sea posible.
Algunos de los hallazgos del estudio y su posterior revisión detallan que las personas con pocos conocimientos técnicos son las que pueden, mayoritariamente, comprometer la seguridad de las empresas por malas prácticas a la hora de navegar en internet. Acciones simples como estar en sitios no seguros, abrir fuentes que no les son familiares, dar clics en enlaces sospechosos, no contar con las actualizaciones de seguridad o no usar autenticaciones multifactor terminan siendo la puerta de entrada a vulneraciones que afectan datos sensibles para el negocio y las personas. Sumado a esto, se estima que muchos de los ataques que se presentan pueden no estarse reportando, lo que se traduce en una falsa seguridad para las empresas y la posibilidad de una mayor fuga de información.
Es el momento de cambiar la conversación, de dejar de pensar en la ciberseguridad como un factor de alto costo para las organizaciones y entenderla como un activo fundamental del negocio. Es también momento de formar más profesionales en ese frente y de capacitar a todos los empleados para contrarrestar estos ataques.
Los cibercriminales siguen reclutando a empleados públicos y privados para pedirles acceso a las redes a cambio de dinero, siguen sofisticando sus ataques masivos y tienen ahora más organizaciones con servicios digitales y modelos de trabajo remoto e híbrido que siguen descuidando aspectos fundamentales. En definitiva, resulta esencial poder reforzar la educación en términos de ciberseguridad para poder caminar con seguridad hacia las nuevas infraestructuras digitales.