Actualmente, la ciberdelincuencia representa una de las 10 mayores amenazas a nivel global, y no muestra signos de desaparecer pronto. Los ataques de los hackers aumentan en sofisticación, y las infracciones exitosas están causando más daño que nunca.
Pero a medida que evolucionan las amenazas y los tipos de ataques, también lo hacen nuestros métodos de defensa contra ellos, despertando niveles de innovación nunca antes vistos. Y a pesar de que 2018 representó un año récord por el número de nuevas vulnerabilidades de negocios descubiertas (un aumento del 12.5% en comparación con 2017), las industrias más atacadas en todo el mundo también son las mejores equipadas.
Pero, ¿qué lecciones podemos aprender de su éxito? Aquí hay tres formas en que el panorama de la ciberseguridad cambiará en los próximos años:
1. El aumento de los puntos de referencia de ciberseguridad mejorará los estándares
De acuerdo con la Guía Ejecutiva para el Informe Global de Inteligencia sobre Amenazas 2019 de NTT, la calificación promedio de madurez de la ciberseguridad global languidece en 1.45 de 5, una puntuación determinada por el enfoque holístico de ciberseguridad de la organización desde una perspectiva de estrategia, proceso, métricas y herramientas.
A primera vista, esta calificación hace una lectura sombría, pero de manera alentadora, este aumento en la evaluación comparativa de la “cibermadurez” está impulsando a muchas empresas con visión de en un futuro realizar cambios considerables para aumentar su postura en seguridad.
Entre ellas se encuentran las dos industrias de mayor “cibermadurez”: finanzas y tecnología. No debería sorprender que estos dos sectores dominantes sean los más afectados por la ofensiva del delito cibernético, cada uno de los cuales experimentó el 17% de todos los ataques registrados en 2018. Sin embargo, a pesar de soportar este aluvión, las industrias de tecnología y finanzas también cuentan con la calificación más alta de ‘cibermadurez’ de cualquier industria, con 1.71 y 1.66, respectivamente.
Es a partir de estos elevados niveles de “preparación cibernética” que la mayoría de las empresas, independientemente de su tamaño, sector o mercado, pueden extraer algunas lecciones vitales de ahí. Al evaluar su madurez, las compañías están mostrando una verdadera voluntad de inspirar un cambio positivo; con un mayor enfoque en la inteligencia predictiva de amenazas, inversiones más consideradas y estratégicas, y niveles más altos de colaboración interna y externa que representan algunos de los enfoques más críticos que separan a las organizaciones mejor fortificadas.
De hecho, los sectores de tecnología y finanzas son las industrias más interesadas en asociarse con socios externos para desarrollar sus estrategias a largo plazo y arquitecturas de próxima generación, desbloqueando el acceso a billones de logs y miles de millones de registros de ataques que se pueden usar para dar forma a un enfoque más predictivo para la defensa de la ciberseguridad.
2. Un futuro sólido para la inteligencia predictiva de amenazas
Con las vulnerabilidades empresariales en un nivel récord, el aumento de la inteligencia predictiva de amenazas representa una de las formas más tangibles y accesibles en que las organizaciones pueden reforzar sus programas de seguridad de manera inmediata.
El concepto de defensa contra la ciberseguridad que evoluciona de un modelo reactivo a uno más predictivo no causará ondas de choque entre los equipos de TI, más bien, con nuestra comprensión de la IA, así como las crecientes tecnologías de aprendizaje automático (y los métodos de los atacantes que paralelamente se vuelven cada vez más sofisticados) su aplicación nunca ha sido más pertinente.
De hecho, se espera que el mercado de herramientas de inteligencia de amenazas aumente a 12.9 mil millones de USD para 2023, con una tasa de crecimiento del 19.7% cada año. Esta predicción, junto con la noticia de que la firma de capital de riesgo Insight Partners invirtió 780 millones de dólares en la compañía de inteligencia sobre amenazas Recorded Future, indica que este campo está a punto de atravesar un período sostenido de innovación .
Uno de los secretos para desbloquear el potencial de la inteligencia predictiva de amenazas reside en la cantidad de información sobre amenazas que se pueda recopilar. Los equipos de seguridad deben comenzar a profundizar en las zonas más turbias y difíciles de alcanzar, como la dark web, para ser más astutos que los malos. Con el aprendizaje automático, potencialmente monitoreando miles de millones de logs, se pueden identificar patrones y establecer salvaguardas automatizadas para que los ataques se puedan desviar instantáneamente.
Y cuanto más detallado sea, mayor será la seguridad que brinde a sus equipos de TI, la estructura y el contexto tan necesarios para convertir los datos en bruto en inteligencia procesable.
3. Las inversiones en ciberseguridad son cada vez más consideradas y estratégicas
Dado que casi dos tercios de las compañías mencionan una mala comprensión de su perfil de riesgo actual como el principal inhibidor de una mejor postura sobre la ciberseguridad, está claro que para reforzar sus barricadas, las organizaciones deben ejercer un enfoque más estratégico y calculado para la inversión en ciberseguridad.
La buena noticia es que los altos ejecutivos finalmente están priorizando la ciberseguridad como una preocupación crítica en la sala de juntas, pero la baja calificación promedio de la cibermadurez de 1.45 sobre 5, deja dolorosamente claro que las ambiciones están superando la preparación. Este punto de referencia debe cambiar pero ¿dónde deberían las organizaciones canalizar su inversión para fortalecer mejor sus defensas?
Con el aumento del 51% en el mercado de la criptomoneda desde el inicio de 2019, las técnicas de cryptojacking ilícitas han seguido su ejemplo y se dispararon un 459% el año pasado. Para prevenir, detectar y recuperarse mejor del robo criptográfico, las organizaciones deben considerar introducir restricciones de filtrado de egreso e ingreso para moderar el tráfico saliente, negar el uso del protocolo de estrato o segmentar sus entornos de red para que sea más difícil para un atacante penetrar un ataque en toda su red.
Segmentar los entornos de su red es un método que también se puede aplicar al defenderse contra los ataques basados en la web, que se duplicaron durante 2018 y ahora representan casi un tercio de todo el tráfico hostil. Realizar exploraciones de vulnerabilidades regulares lo ayudará a identificar problemas antes del ciclo de desarrollo, mientras que la aplicación de prácticas de codificación seguras garantizará que las aplicaciones permanezcan sólidas desde el momento en que se diseñan y lanzan.
Por supuesto, el nivel de inversión en estas áreas depende de su mercado y sector, donde la frecuencia y el volumen de los tipos de ataques pueden variar mucho, pero independientemente de la industria o la ubicación, no se puede ignorar un enfoque clave: el cumplimiento. Incorporar los requisitos de cumplimiento en su estrategia es esencial, y con una gran cantidad de herramientas de intercambio de información y colaboración disponibles, no hay excusa para no estar al día con los últimos requisitos regulatorios.
El éxito se logra cuando las organizaciones invierten proporcionalmente en personas, procesos y herramientas para proveer una base sólida de experiencia en seguridad y privacidad de datos, en todas las pilas de tecnología. Al compararse con las mejores prácticas de la industria y los marcos de control, proporciona una manera fácil de medir el rendimiento de la inversión en seguridad de una organización.
En pocas palabras, no puede administrar lo que no puede medir, por lo que es crítico que las empresas entiendan su postura de cumplimiento y planifiquen con anticipación para que puedan alcanzar sus ambiciones de seguridad.
Mark Thomas, CTO de Ciberseguridad en Dimension Data
