Una página web caída, una contraseña que de pronto no funciona y reportes simultáneos a los servicios técnicos sobre fallas en un determinado servicio, pueden ser los primeros síntomas de un ataque cibernético al sistema de una empresa. Con la llegada de la pandemia y el home office se volvió una necesidad generar un mecanismo que facilite el trabajo remoto. Así, las compañías se hacen cada vez más permeables al ciberdelito poniendo en riesgo sus ingresos y su reputación. Como primera medida de prevención, expertos de Microsoft recomiendan aplicar la "confianza cero"

 Un informe de LinkedIn Internal Data reveló que a partir de 2020 los delitos cibernéticos aumentaron en un 600%, esto incluye desde robos y malversación de fondos hasta piratería y destrucción de datos.  El porcentaje se incrementa a medida que las personas se conectan a más dispositivos y una de las alternativas es hacer de esos aparatos algo "poco atractivo" para desincentivar a los ciberdelincuentes, al tiempo que se aplica la "Zero Trust". 

"Podemos decir que el patrimonio digital se expande como el universo, está todo interconectado. Esto nos ha traído muchos beneficios, pero también aumentamos la superficie de ataque. Más cosas tenemos, más expuestos estamos", explicó a BAE Negocios Marcelo Felman, director de Ciberseguridad para Latinoamérica en Microsoft.

En esa línea, un estudio de Microsoft señaló que solo en 2022 hubo una suba del "230% en ataques de password spray" (un tipo de ataque de fuerza bruta en el cual una persona prueba la misma contraseña en varias cuentas antes de avanzar a otras y repetir el proceso), y que "el 91% de todos los ciberataques comienzan a través del correo electrónico". 

Ante esta nueva realidad, cada vez más firmas decidieron incorporar a su directorio la figura del CISO (Chief Information Security Officer), una persona que sea el o la responsable de velar por la ciberseguridad de una empresa. 

Ciberdelito: desincentivar a los ciberatacantes

Felman destacó que "las empresas no tienen visibilidad de todo el riesgo" que corren y remarcó que actualmente los peligros de "ciberseguridad para el sector privado, son riesgos de negocio"

"Es un riesgo por tres pesadillas: la disrupción operacional que lleva directamente a perder dinero; la pérdida de propiedad intelectual sensible que me puede dejar en un muy mal lugar respecto de mi competencia e incidentes que puede tener un impacto reputacional fuerte", explicó el experto en seguridad informática e hizo hincapié en la importancia de capacitar a las empresas en la temática.  

"Los atacantes son como el agua, van por el camino de menor resistencia, aprovechan vulnerabilidades que ya son conocidas, conocen espacios que están disponibles y lo que quieren es maximizar su retorno de inversión. Como son criminales lo que quieren es dinero y está bien claro su modelo de negocios", explicó Felman quien aclaró que muchas de esas organizaciones tienen estructuras de empresas y son financiadas por Estamos como Rusia, China, Irán y Corea del Norte

Al respecto, el líder de ciberseguridad de Microsoft destacó que la principal medida de prevención es desincentivar a los ciberdelincuentes e hizo una analogía con otro tipo de delito: "Si yo tengo una casa que tiene alarma y puerta blindada y otra casa no tiene nada, esa casa que no tiene nada va a ser más atractiva para el criminal. No es que sea imposible abrir una puerta blindada, pero va a ser más difícil y costoso, entonces lo estoy desincentivando". 

Hacer "poco atractiva" a una red para ser vulnerada, es imperativo para las empresas, pero también para las personas que ponen la web su posesión más importante, sus datos. En el caso de las compañías, esta acciones se llevan a cabo en el marco de la estrategia de "Confianza Cero" o "Zero Trust"

Confianza Cero, la alternativa 

Zero Trust parte de premisa casi filosófica: "dudar de todo". Microsoft explicó que consiste en "no asumir que todo lo que se encuentra detrás del firewall corporativo está protegido" y pide "verificar cada solicitud como si se originara en una red abierta. Independientemente de dónde se origine la solicitud o qué recursos intente acceder". La Confianza Cero "enseña a "nunca confiar, siempre verificar" y así son capaces de prevenir el 98% de los ataques

Después de soportar miles de implementaciones y observar el creciente panorama de amenazas, la compañía evolucionó la arquitectura de Confianza Cero con estos tres principios:

Verificar de forma explícita: autenticar y autorizar siempre con base en todos los puntos de datos disponibles, lo que incluye la identidad del usuario, la ubicación, el estado del dispositivo, el servicio o la carga de trabajo, la clasificación de datos y las anomalías.

Utilizar acceso con el menos privilegio: limitar el acceso del usuario justo a tiempo y con acceso suficiente e implementar con rapidez, políticas basadas en los riesgos y protección de datos para ayudar a proteger los datos y la productividad.

Asumir la vulneración: minimizar el radio del alcance y segmentar el acceso. Comprobar cifrados de extremo a extremo y usar los análisis para obtener visibilidad, impulsar la detección de amenazas y mejorar las defensas.

"Si deseamos mantener nuestros datos protegidos contra los ciberdelincuentes, es importante invertir en herramientas y capacidades que limiten la pérdida de información y monitoreen constantemente cualquier fuga o exposición de datos. Todas las organizaciones necesitan un nuevo modelo de seguridad que se adapte a la complejidad del ambiente moderno y que proteja a las personas, los dispositivos y los datos dondequiera que se encuentren", concluyó Felman. 

Más notas de

Julieta Romero

Ciberseguridad: evitar el robo de datos es más fácil con estos 4 pasos

Ciberseguridad: evitar el robo de datos es más fácil con estos 4 pasos

Dólar 2023: oficial, paralelo, informal, turista, Qatar y el desafío de desentrañar la principal incógnita económica

Dólar 2023: el desafío de desentrañar la incógnita económica

Dólar blue hoy se mantuvo en sus máximos de noviembre, pero advierten por nuevas subas

Dólar blue se mantuvo en sus máximos de noviembre

El dólar blue hoy se desinfló tras un noviembre vertiginoso

El dólar blue se desinfló tras un noviembre vertiginoso

Ciberseguridad: crecen los ciberdelitos y expertos proponen "desconfiar de todo" para defenderse

Crecen los ciberdelitos y proponen "desconfiar de todo" para defenderse

El dólar blue hoy volvió a subir y se alejó del equilibrio de las últimas semanas

El dólar blue volvió a subir y se alejó del equilibrio

Freno a la caída: el dólar blue hoy subió y quedó cerca del equilibrio

El dólar blue subió y le puso un freno a la caída

El dólar blue hoy se desplomó y rompió el equilibrio

El dólar blue se desplomó y rompó el equilibrio

Empresarios reclamaron al Gobierno medidas de "shock" contra la inflación e impulso a las inversiones

Empresarios reclamaron medidas de "shock" contra la inflación

Bajó el dólar blue hoy, pero no le alcanzó para borrar las subas de la semana

Bajó el dólar blue, pero no le alcanzó para borrar las subas