La pandemia de la COVID-19 ha sido dura para los equipos de seguridad en 2020. Los ataques ransomware aumentaron de forma exponencial y el trabajo remoto interrumpió y debilitó los procesos de seguridad. Esto ha generado una excepcional situación que ha obligado a los Ciso a ajustar sus planes a corto y largo plazo. 

Bueno, será diferente, y es probable que algunas cosas empeoren. Las firmas de análisis han analizado la evolución de cuatro tendencias clave para proyectar cómo podrían impactar en 2021. Todas han sido impulsadas o influenciadas por la pandemia, lo que tendrá un impacto duradero en el panorama de amenazas y en la forma en que los equipos de seguridad protegen a las personas y a los bienes.

Ransomware

Los ciberdelincuentes son oportunistas. La pandemia hizo que las organizaciones fueran más vulnerables mientras luchaban para hacer frente a las consecuencias. Eso hizo que 2020 fuera un año de auge para los ataques ransomware, sobre todo en términos de aumento de volumen. La Coalición de Proveedores de CiberSeguros informa que el ransomware representaba el 41% de todas las reclamaciones de ciberseguros presentadas en la primera mitad del año.

Las empresas y las organizaciones que luchan por hacer frente a la pandemia no pueden permitirse el lujo de tener sus sistemas fuera de línea debido a un ataque ransomware, y, por ello, los atacantes saben que es más probable que paguen. Según la Encuesta de Actitud de Seguridad Global de Crowdstrike 2020, realizada en agosto y septiembre, el 27% de las víctimas de ransomware pagó un promedio de 1.1 millones de dólares.

Los atacantes han cambiado de táctica recientemente para aumentar las apuestas por sus víctimas. Han mejorado la implementación de sus esquemas de cifrado, haciéndolos más difíciles de descifrar. En lugar de, simplemente, encriptar datos críticos, algunos criminales ahora roban datos sensibles y amenazan con liberarlos si no se paga el rescate. El grupo FIN11, por ejemplo, hasta hace poco se había centrado en extorsionar a negocios financieros, minoristas y restaurantes. El año pasado, cambiaron su enfoque y crearon un sitio web en el que liberan los datos robados de las empresas que se niegan a pagar el rescate.

Cloudflare informó que algunos grupos, incluyendo Fancy Bear, Cozy Bear y Lazarus, están ahora llevando a cabo ataques de denegación de servicio distribuido (DDoS) basadosen ransomware. Los atacantes amenazan con distorsionar la red de la víctima con un ataque DDoS si no se paga el rescate.

Cloudflare informó que algunos grupos, incluyendo Fancy Bear, Cozy Bear y Lazarus, están ahora llevando a cabo ataques de denegación de servicio distribuido (DDoS) basados en ransomware. Los atacantes amenazan con distorsionar la red de la víctima con un ataque DDoS si no se paga el rescate.

La creciente presión para someterse a la extorsión, el hecho de dirigirse a las víctimas más vulnerables y las tácticas que dificultan la recuperación de datos cifrados harán que el ransomware siga siendo la ‘línea de negocio’ más rentable para los ciberdelincuentes en 2021 y la mayor amenaza par todas las organizaciones. Por ello, es fundamental que los responsables de ciberseguridad se aseguren de seguir las mejores prácticas para mitigar el riesgo de ransomware en el próximo año.

El papel cada vez más importante del CISO

Así como los ciberdelincuentes ven la oportunidad en la desorganización, los CISO tienen la oportunidad de desempeñar un papel más importante a nivel ejecutivo. La COVID-19 ha elevado el perfil de la seguridad. Un mayor volumen de ataques, especialmente tipo ransomware, ha llamado la atención de los CEO, CFO y juntas directivas, y están buscando que los CISO respondan. La prisa inspirada por la pandemia de transformar digitalmente las organizaciones podría aumentar su riesgo, y los CISO deben ser parte de ese proceso. La urgente necesidad de apoyar de manera segura a decenas de trabajadores remotos ha generado una alta preocupación por la vulnerabilidad de los sistemas y los datos.

Los CIO más exitosos siempre han considerado la función de seguridad en un contexto de negocio.

Con la atención añadida que tienen ahora, eso es aún más importante. También lo es crear confianza en su capacidad para ejecutar y gestionar los complejos cambios operativos que la pandemia ha obligado.

En la reciente conferencia de la CSO50, el vicepresidente corporativo McDonald’s y CISO global, Tim Youngblood, habló sobre lo que un CISO necesita hacer ahora para tener éxito. Citó como ejemplo la gestión de la identidad. “Esa es la forma en que te conectas con cada activo de la empresa”, dijo. “A fin de cuentas, aunque una gran parte de la identidad es proteger las cosas, también estamos protegiendo casi todo el entorno. Ahí es donde la excelencia operativa se vuelve tan importante. Si no te confían las operaciones, no te confiarán nada más”. Youngblood también aconsejó a los líderes de seguridad que se asociaran con la parte de negocio. “Hemos conseguido un asiento en los comités de dirección y es ahora cuando tenemos que mostrar nuevo valor. Si eres un socio y te aceptan, tu éxito es el éxito de ellos”, dijo.

Una asociación exitosa requiere una buena comunicación. Greg Wood, vicepresidente senior de seguridad de la información y gestión de riesgos de la Walt Disney Company, habló en la conferencia de CSO50 sobre cómo los CISO deben hablar sobre la seguridad hasta el año 2021. “Los CISO necesitan ser capaces de hablar de asuntos de ciberseguridad en diferentes niveles, y necesitan saber en cuál están”.

Mientras que los CISO deben ser capaces de mostrar conocimientos técnicos al hablar con colegas, también necesitan comunicarse en “el lenguaje, el enfoque y la perspectiva” de cada socio en el negocio. “Estamos siendo convocados de una forma cada vez más rápida a las reuniones de estrategia empresarial. Es un signo de madurez en la organización ya que te convocan no porque el CIO te quiere allí, sino cuendo el CFO te quiere allí”.

No sólo la pandemia está remodelando el papel del CIO. Las nuevas regulaciones de privacidad y seguirad también están teniendo un efecto. “Nuestros trabajos han cambiado fundamentalmente”, dijo Roland Cloutier, CSO de TikTok, en la conferencia CSO50. “Nuestros servicios deben cambiar, especialmente en cuanto a la protección de datos. ¿Cómo se manejan los programas de defensa de datos que se cruzan con otras especialidades de la organización en torno a la privacidad, las TI, la gestión de datos, la gobernanza de datos? Esto va mucho más allá de las operaciones ciberdefensivas. Realmente estamos hablando de controles, medidas de seguridad y monitorización a nivel de datos y cómo se integra esos en su plataforma de seguridad”.

La clave para que los CISO asuman y gestionen estas nuevas demandas regulatorias es tener una buena relación con el comité de dirección de su organización. “Necesitamos una clara compresión de nuestro negocio, de lo que entregamos y dónde lo entregamos. Una vez que entiendes tus parámetros de operación… y tienes esa gran relación, estás en una buena posición para empezar a construir los servicios que necesitas proveer”.

Nueva estrategia de ciberseguridad

¿Cómo proteges todos tus endpoints si pueden estar en cualquier lugar y tal vez en dispositivos que no controlas? ¿Está su organización preparada para creciente sofisticación y profesionalidad de los ciberdelincuentes organizados? ¿Pueden su infraestructura de seguridad y su personal adaptarse a los rápidos cambios?

Muchos, si no la mayoría, de los nuevos puntos finales remotos que los equipos de seguridad tuvieron que proteger desde casa durante la pandemia se convertirán en permanentes. La encuesta Cybersecurity in the New Normal de Skybox muestra que el 70% de las organizaciones espera que al menos un tercio de sus trabajadores remotos sigan siéndolo en 18 meses. Las medidas de seguridad tomadas en el supuesto de que el traslado sea temporal deben ser reconsideradas.

La pandemia también ha impulsado a las empresas a iniciar o acelerar los proyectos de transformación digital, lo que significa, de manera más significativa, trasladar más sistemas a la nube. Eso también requiere un replanteamiento de la estrategia de seguridad y la infraestructura.

Los responsables de seguridad están cada vez más preocupados por las amenazas directas e indirectas que plantean los Estados y sus representantes. El 87% de los encuestados en la encuesta Crowdstrike dijo que los ataques patrocinados por los estados son más comunes de lo que la mayoría de la gente cree, y el 73% dijo que tales ataques representan la mayor amenaza para organizaciones como la suya en 2021. No es sorprendentes que, durante una pandemia, las organizaciones biotecnológicas y farmacéuticas sean las que corren el mayor riesgo (82%). Para hacer frente a estos cambios permanentes y a las mayores amenazas, las empresas están estudiando varias tecnologías para aplicarlas en 2021, según el Estudio de Prioridades de Seguridad de IDG, las empresas encuestadas aseguraron que evaluarán o invertirán en estas tecnologías para el 2021:

• Zero Trust (40%).

• Tecnología de engaño (32%).

• Soluciones de autenticación (32%).

• Controles de acceso (27%).

• Monitorización de aplicaciones (25%).

• Servicios de seguridad en la nube (22%).

Adquisición de talento

A medida que los responsables de seguridad se adapten a los cambios a largo plazo provocados por la pandemia, es probable que muchos quieran incrementar su personal o cambiar la estructura de sus equipos de seguridad. Algo que no aparece que se esté cumpliendo. El 24% de los encuestados en la encuesta de Crowdstrike dijeron a la pandemia y el 35% ha puesto en práctica la congelación de las contrataciones de seguridad. Así que no esperen una gran afluencia de talento en el mercado en 2021 debido a los recortes de personal. Una opción es considerar a los trabajadores de seguridad a distancia. Muchas organizaciones se han resistido a contratar profesionales de seguridad a distancia, pero la pandemia ha demostrado a muchos que no todos los talentos de seguridad necesitan estar en las instalaciones. Esto libera a las empresas para que amplíen sus búsquedas de talentos a diferentes regiones geográficas.

El informe de Emsi Research ofrece un par de recomendaciones para cubrir los puestos de seguridad vacantes. La primera es entrenar a personas que no sean de seguridad, lo que llama un enfoque “construye, no compres”. El personal de TI, finanzas y operaciones comerciales se encuentran entre los empleados más viables para el reciclaje y tienen la mayor tasa de transición a la ciberseguridad, según el informe. Cada uno de ellos tiene conocimientos de sistemas de redes, transacciones financieras y procesos empresariales, que mejorarían cualquier destreza en materia de seguridad que aprendieran.