La pandemia mundial declarada por la OMS reorganizó la vida diaria de todos, generando cambios en los escenarios económicos y sociales. Para Fluid Attacks, este suceso trajo reflexiones y muchos aprendizajes para la industria de ciberseguridad, donde se ha intensificado la transformación digital y la demanda de la seguridad de la información en los sistemas.
“Aprovechando no solo la curiosidad, sino también la incertidumbre y el miedo que generó la pandemia, los hackers maliciosos aumentaron los ataques de ingeniería social, orientados al robo de datos confidenciales. Los ciberdelincuentes han logrado comprometer y atacar a múltiples organizaciones, ya que la presión para mantener a las empresas activas, llevó al establecimiento de gran cantidad de redes o infraestructura configuradas de forma deficiente o errónea, pasando por alto protocolos de seguridad”, explicó Felipe Gómez, LATAM Manager de Fluid Attacks.
A continuación, ocho lecciones de ciberseguridad obtenidas en 2020 que toda empresa debe tener en consideración:
- Coronavirus y su utilidad para los ciberdelincuentes: Los delincuentes han podido estafar a miles de usuarios con correos electrónicos de phishing relacionados con el coronavirus, que contienen enlaces y páginas de inicio falsas, o malware para descargar como si fueran enviados por entidades de confianza.
- Ciberdelincuentes se actualizan en TI: La implementación y uso de nuevas tecnologías y técnicas han sido un tema de actualización importante dentro de la actividad de los ciberdelincuentes. El 5G está comenzando a expandirse y los hackers son conscientes de la gran cantidad de puntos de entrada que estarán disponibles para los ciberataques con el Internet de las Cosas (IoT), con dispositivos y redes de seguridad baja o nula.
- La ciberseguridad como necesidad y responsabilidad: Es vital reconsiderar las estrategias de ciberseguridad. Algunas empresas ignoran la función de los requisitos de cumplimiento de ciberseguridad, y buscan únicamente evitar cualquier penalización de un estándar o regulación, dejando de lado la incorporación de estrategias sólidas de ciberseguridad.
- La tecnología avanza pero las mejores prácticas permanecen: Para nadie es un secreto que los hackers maliciosos se mantienen al día con los avances tecnológicos, tal como lo hacen los sectores de prevención y defensa. De tal manera, actualmente se cuenta con todo el conocimiento necesario para identificar y reparar casi todas las vulnerabilidades existentes de las que se aprovechan los atacantes. Los problemas surgen cuando hay descuidos a partir de los equipos de desarrollo, cuando no se emplean las herramientas adecuadas, o cuando el personal capacitado en ciberseguridad no se encuentra disponible. Prácticas como el manejo apropiado de contraseñas, los procesos de autenticación multi-factor y la pertinente administración de privilegios dentro de los sistemas de una empresa, se mantienen como recomendaciones fundamentales en favor de la ciberseguridad.
- Falta talento en ciberseguridad: El denominador común para muchas empresas con problemas de ciberseguridad es la escasez de talento humano capacitado y preparado.
“Hay quienes piensan que para contrarrestar esta escasez, las herramientas automáticas pueden realizar las operaciones que están habitualmente destinadas a los profesionales de la seguridad, sin embargo, esto también puede representar una gran dificultad”, comentó el ejecutivo de Fluid Attacks.
- La automatización no sustituye a los profesionales de TI: Las herramientas automáticas deben ser vistas como un complemento del ejercicio humano. Existe evidencia de que las evaluaciones de ciberseguridad realizadas por herramientas automatizadas arrojan altas tasas de falsos positivos y falsos negativos.
- ML e IA representan beneficios: Los ciberdelincuentes se han aprovechado de los avances en aprendizaje automático (ML) e inteligencia artificial (IA), pero las empresas de ciberseguridad también han decidido utilizar estos avances.
“Herramientas que utilizan Machine Learning e Inteligencia Artificial pueden ayudar a analizar qué partes de un código puede tener vulnerabilidades y requieren más atención, o qué entradas pueden no haber sido limpiadas adecuadamente”, comentó Gómez.
- La combinación humano-herramienta se vuelve ideal: Las herramientas proporcionan informes de alta velocidad pero de baja precisión, mientras que el humano usando su astucia y creatividad, resulta ser más preciso y descubrir vulnerabilidades más profundas y complejas.
“El año 2020 no ha tenido un precedente cercano similar, y hemos visto un aumento de ciberataques donde un 84% se basan en la ingeniería social. Además, como resultado de la transformación digital acelerada, los delincuentes han logrado explotar diversas vulnerabilidades conocidas públicamente en redes. Los empleados han sido vistos como un blanco preliminar en los ataques de ingeniería social a las empresas, especialmente en el mercado medio, siendo un gran error en este mercado creer que la ciberseguridad suele ser un problema exclusivo de las grandes organizaciones, como bancos y gobiernos, cuando la realidad no es así”, concluyó Felipe Gómez, LATAM Manager de Fluid Attacks.