En febrero se celebra el Día de la Internet Segura (7 de febrero) y en este mes merece la pena analizar la trayectoria de la seguridad de la información en los últimos 20 años: cómo ha evolucionado, qué debe evolucionar todavía y cómo hacerlo.
Es por ello que Tenable, empresa multinacional especializada en la exposición cibernética, difundió algunos consejos clave de ciberseguridad.
Un plan para conscientizar
Creado en 2004, a partir de iniciativas de la Unión Europea, el Día de la Internet Segura nació con el objetivo de funcionar como un plan de acción para concientizar sobre el uso de Internet en todo el mundo. Con el Día de la Internet Segura se han ampliado los análisis, debates, eventos y discusiones sobre las normas de comportamiento en el entorno digital.
Desde entonces, el tema de la seguridad en Internet se ha hecho más popular cada año. Según datos publicados por Google el año pasado, 100 millones de correos electrónicos de Gmail fueron bloqueados por phishing diariamente.
Más recientemente, el 23 de enero de 2024, los investigadores descubrieron una filtración de 26,000 millones de registros expuestos, que le han llamado la “Madre de todas las brechas” (MOAB).
Tenable menciona que se requieren nuevos enfoques para reducir el volumen, la diversificación y la sofisticación de las amenazas y las fugas de datos, buscar nuevos esfuerzos y formas de aumentar la eficacia en la gestión de vulnerabilidades.
La evangelización y la concientización sobre los riesgos del entorno digital, deben ser un recurso constante. “Es un juego infinito en el que los defensores (por desgracia) no podrán ganar, pero sí reducir las pérdidas. Y la respuesta está en las acciones predictivas, preventivas y en la planificación”, señala la compañía.
Y agrega que es necesario un cambio en la mentalidad de los responsables de la toma de decisiones y en la cultura de las organizaciones. Otro riesgo son los activos y dispositivos con acceso a Internet que las organizaciones no ven ni miden.
Con el aumento de la oficina en casa y el uso generalizado de los servicios en la nube, se ha vuelto aún más difícil para los equipos de ciberseguridad supervisar toda la red, incluidas las acciones realizadas por los empleados en casa para proteger la información confidencial de la empresa. “Esto afecta a las ciberestafas, así como al ransomware y a las tácticas de phishing. Con la conectividad a la nube y/o a Internet en prácticamente todos nuestros dispositivos, un enfoque de defensa preventiva ya no es opcional, es estrictamente necesario”, explicó Alejandro Dutto, director de ingeniería de seguridad para América Latina y el Caribe en Tenable.
“Un programa de reducción de riesgos cibernéticos que permita una visibilidad completa de la red y de los ataques será esencial para que las organizaciones se protejan”, añadió.
Sugerencias para un Internet Seguro
El ejecutivo también dio a conocer algunas medidas que deben ser consideradas por los directivos:
- Comiencen su proyecto de seguridad con un inventario exhaustivo de su exposición a riesgos y vulnerabilidades para supervisar los activos, dispositivos y aplicaciones conectados a la red corporativa y orientados a Internet:
- Definan y prioricen las aplicaciones de parches para corregir fallos y lagunas en función de los indicadores de riesgo. Recuerden que la gran mayoría de los ataques no se producen a lo largo del Día Cero, sino a través de vulnerabilidades conocidas que aún no se han corregido.
- Utilicen soluciones de seguridad proactivas, con detección y respuesta basadas en el comportamiento. Más vale prevenir que curar: mitigar un ataque es mucho más costoso en términos de tiempo y presupuesto que crear defensas que impidan a los atacantes entrar en primer lugar.
- Tengan cuidado con la complejidad de los propios sistemas de defensa. Hay que dar prioridad a soluciones que integren una visión completa de su red en un solo lugar y que utilicen métodos simplificados para la investigación de la exposición, explicaciones y directrices de mitigación y guías para acciones prácticas.
- Realicen campañas recurrentes sobre seguridad de la información con sus empleados, tanto a nivel corporativo como personal. Cuanta más información tenga la gente, menos probabilidades habrá de que se dejen engañar por los atacantes.
- Es importante adoptar políticas de Confianza Cero, así como amplias medidas de control de identidad. Con tantas filtraciones de bases de datos e ingeniería social con cruce de información, esta medida es crucial para determinar el comportamiento extraño de una identidad robada.
- Consideren en sus planes el uso de la Inteligencia Artificial tanto en el lado de la defensa de su empresa como en el uso por parte de actores maliciosos. El año pasado vimos cómo la IA Generativa, escaló hasta ser utilizada para ataques de phishing, Deep Fake, codificación de Malware y otros, pero en el otro lado de la disputa, existen herramientas que facilitan las rutinas de los equipos de seguridad.
- Por último, tengan especial cuidado con la defensa de los sistemas operativos (OT) que, si son atacados, podrían detener una línea de producción o incluso causar riesgo físico a las personas. Además de definir la integración de los equipos de TI, OT y seguridad de la información para aumentar los niveles de seguridad”.
Del ‘deepfake’ al ‘cheapfake’
Además, Chris Boyd, Staff Research Engineer de Tenable mencionó: “El Día del Internet Seguro es una oportunidad para reflexionar sobre los ataques presenciados en los últimos 12 meses y considerar lo que nos deparará en este año.
Con más adolescentes y adultos jóvenes en línea que nunca, es crucial que expliquemos los riesgos que plantea el Ransomware, el acoso en los espacios en línea y la posibilidad de manipulación digital y desinformación instigada por tecnologías de inteligencia artificial y deepfake cada vez más hábiles, advirtió Boyd.
“Con una serie de elecciones importantes en 2024, dijo, la posibilidad de ser engañado por campañas y vídeos falsos es más fuerte que nunca. Consideremos que muchos adultos siguen cayendo en los llamados ‘cheapfakes’ (fotografías y memes toscamente editados en las redes sociales), y que en muchos casos los estafadores ni siquiera necesitan recurrir a herramientas de inteligencia artificial para lograr sus objetivos”.
Señaló que si no queremos ver una repetición de las tácticas de ingeniería social y distribución de Malware utilizadas en los últimos años, dirigidas a la próxima generación de internautas, “nos corresponde ayudar y alentar a los educadores y a aquellos que tienen una participación directa en el aprendizaje de los niños”, concluyó Chris Boyd.