En el sombrío mundo de la Dark Web, donde se compran y venden datos robados, herramientas de hacking y servicios de ciberdelincuencia, los CIO se han convertido en un perfil clave de protección para las organizaciones, que mucho pueden hacer para prevenir el robo de información e identidades y el hackeo o cualquier tipo de incidentes de seguridad informática que se maquine desde la oscuridad de la red.
¿Cómo protegerse?
1.- La primera línea de defensa es la actualización, una acción simple, pero de gran importancia. Los CIO deben asegurarse que sus sistemas estén al día y cuenten con las últimas versiones de los softwares que utilizan, ya que estas renovaciones, generalmente, incluyen el parcheo de vulnerabilidades encontradas a posteriori.
De acuerdo con The 2023 Active Adversary Report for Business Leaders, de Sophos X-Ops, una de las causas que representa el éxito de los ciberataques es la explotación de vulnerabilidades, que le dan acceso al 37% de los ciberdelincuentes, algo que puede evitarse implementando los parches disponibles en cada actualización.
2.- El segundo punto de protección es la gestión de accesos e identidades de los usuarios a los recursos tecnológicos de sus organizaciones, un área fuertemente vulnerada por los ciberdelincuentes. Las credenciales comprometidas representan el 30% de los puntos de acceso a agentes maliciosos. Para contrarrestar estas cifras, es importante que los CIO implementen un servicio de autenticación multifactor (MFA), que añade una capa adicional de seguridad, reduce la efectividad de los ataques de phishing y ayuda a prevenir violaciones de seguridad y la exposición de datos confidenciales.
3.- El tercer frente es la monitorización en tiempo real 24x7x365 días; sobre todo, considerando que los ciberatacantes trabajan los siete días de la semana, siendo el día más activo el jueves y el menos activo el viernes, según Sophos. Para ello, la línea de defensa más eficaz para los CIO es un servicio Administrado de Ciberseguridad y Respuesta a Incidentes, que permite a las organizaciones aprovechar la experiencia y los recursos de un equipo de expertos en ciberseguridad, sin la necesidad de construir y mantener internamente capacidades de seguridad costosas.
En este punto, abonaría también la vigilancia activa de los CIO en la Dark Web como tal. Esto para revisar preventivamente ese espacio, en busca de menciones de su organización y de ellos mismos, ya que también pueden ser un objetivo atractivo para los ciberdelincuentes, considerando que tienen acceso a información confidencial como datos de clientes, finanzas y sistemas informáticos. Esto permitirá identificar posibles riesgos, amenazas y actividades ilegales, a fin de mitigarlas antes de que se conviertan en problemas reales. Incluso, podrían perfilar actores maliciosos y grupos criminales cuyos objetivos vayan dirigidos al sector al que pertenecen para tomar medidas anticipadas.
Un frente común
Dado que la seguridad informática no es exclusiva del CIO o del equipo de TI, el último batallón lo conforman los colaboradores, los socios, los partners, los clientes y hasta los competidores, quienes comparten la responsabilidad de hacer un frente común contra la ciberdelincuencia. Aquí, además de la educación, formación, capacitación y concientización de la que hemos hablado en muchas ocasiones, vale la pena poner énfasis en la cooperación entre el sector para compartir sus experiencias y alertar sobre el modus operandi de los grupos ciberdelictivos, lo que traerá beneficios como:
- Identificación de tendencias emergentes
- Prevención de ataques similares
- Mitigación de riesgos
- Protección de la Cadena de Suministro
- Transparencia y confianza entre clientes y socios
Finalmente, la prevención, la vigilancia activa y la colaboración son esenciales en esta batalla. Los CIO deben liderar el camino en la ciberprotección de sus organizaciones, ya que la ciberseguridad dejó de ser sólo un problema tecnológico; hoy es un asunto empresarial y, en última instancia, un desafío para la sociedad en su conjunto.
Manuel Moreno, Security Sales Enablement Director en IQSEC.
