El tema de la ciberseguridad se vuelve cada vez más importante en las organizaciones, instituciones gubernamentales y usuarios en general debido a tres principales factores: la crisis sanitaria aceleró la digitalización haciendo que muchas de esas nuevas herramientas sigan desprotegidas; los cibercriminales han aumentado sus inversiones y la sofisticación de sus ataques para aprovechar estas condiciones de vulnerabilidad; y la falta de visibilidad de las herramientas disponibles, los datos y las conexiones.
“Aún hoy, a más de dos años de entrar en un periodo post-pandemia, muchas empresas no están conscientes del total de herramientas que tienen porque crecieron demasiado rápido, siendo una oportunidad que están aprovechando los cibercriminales. Como consecuencia del COVID, se vio un crecimiento de hasta 600% en actividad cibercriminal, y debemos entrar en una etapa donde mejoremos nuestra ciberdefensa y podamos contrarrestar estos ataques”, comentó Marcelo Felman, director de ciberseguridad para Microsoft Latinoamérica, en entrevista para CIO Ediworld.
De cara al 2024, desde Microsoft se estima que este ritmo de crecimiento de los ataques no se va a detener. Los cibercriminales se encuentran en constante búsqueda de nuevas e innovadoras maneras de lograr sus cometidos, ingresando desde el fraude más ordinario, como los ocurridos por mensajería, hasta aquellos más robustos y dirigidos.
Según el director de ciberseguridad de Microsoft, se prevé que en los próximos meses el phishing y ransomware sigan liderando la lista de los ataques más comunes, debido a que suelen ser el inicio y fin de una cadena de cibercrimen. “La mayoría de los ataques, a cualquier escala, comienzan con algún modo de ingeniería social, especialmente el phishing. Una vez que los cibercriminales logran ingresar a la empresa, toman su tiempo para hacer inteligencia y buscar información de valor; todo un proceso que normalmente concluye con un ransomware, un método que por su efectividad sigue siendo redituable para el cibercrimen”, agregó Felman.
¿Cómo robustecer mi ciberseguridad este 2024?
La ciberseguridad debe ser una función crítica del negocio. No basta sólo con tecnología y procesos, debe incluir también a las personas y estar conscientes de que cualquiera es una fuente de ingreso, nadie es lo suficientemente seguro para ser invulnerable.
Según el reporte de Defensa Digital de Microsoft del 2023, el 98% de las amenazas pueden evitarse con medidas de higiene de ciberseguridad básicas: utilizar un antimalware, aplicar una correcta gestión de acceso con privilegios, utilizar factor de autenticación multifactor, mantener los sistemas operativos y aplicaciones siempre actualizados, y mantener los principios de zero trust.
“Son medidas básicas a las que los CIO y CISO deben regresar, y son medidas que ya tienen, que no necesitan invertir extra o al menos no son gastos millonarios. Se trata de ponerle foco a esas cosas que hemos dado mucho tiempo por dado, pero que debemos seguir realizando todos los días”, comentó Felman.
El 2% restante siempre estará presente pues, ninguna organización es 100% segura. Para ese porcentaje restante, se deben tener medidas claras de acción ante ataques y resiliencia, saber con certeza cómo actuar y cómo se van a recuperar ante la inevitable situación de tener un ciberataque. “El enfoque correcto de ciberseguridad debe ser de prevención y recuperación. La gran mayoría de los casos los cibercriminales buscarán blancos fáciles; entre más difícil es, mayor será el costo para el atacante y, por lo tanto, menor el retorno, entonces, lo que los CIO y CISO deben hacer es, no buscar hacerlo imposible, sino hacerlo poco rentable para los atacantes”, finalizó Marcelo Felman, director de ciberseguridad para Microsoft Latinoamérica.
-Karina Rodríguez, CIO Ediworld.
