Ciberseguridad: crecen los ciberdelitos y expertos proponen "desconfiar de todo" para defenderse
Los delitos informáticos aumentaron un 600% en los últimos dos años y a medida que las personas están más conectadas a los dispositivos con internet más crecen. Actualmente, los peligros de "ciberseguridad para el sector privado, son riesgos de negocio"
Por Julieta Romero
Una página web caída, una contraseña que de pronto no funciona y reportes simultáneos a los servicios técnicos sobre fallas en un determinado servicio, pueden ser los primeros síntomas de un ataque cibernético al sistema de una empresa. Con la llegada de la pandemia y el home office se volvió una necesidad generar un mecanismo que facilite el trabajo remoto. Así, las compañías se hacen cada vez más permeables al ciberdelito poniendo en riesgo sus ingresos y su reputación. Como primera medida de prevención, expertos de Microsoft recomiendan aplicar la "confianza cero".
Un informe de LinkedIn Internal Data reveló que a partir de 2020 los delitos cibernéticos aumentaron en un 600%, esto incluye desde robos y malversación de fondos hasta piratería y destrucción de datos. El porcentaje se incrementa a medida que las personas se conectan a más dispositivos y una de las alternativas es hacer de esos aparatos algo "poco atractivo" para desincentivar a los ciberdelincuentes, al tiempo que se aplica la "Zero Trust".
"Podemos decir que el patrimonio digital se expande como el universo, está todo interconectado. Esto nos ha traído muchos beneficios, pero también aumentamos la superficie de ataque. Más cosas tenemos, más expuestos estamos", explicó a BAE Negocios Marcelo Felman, director de Ciberseguridad para Latinoamérica en Microsoft.
En esa línea, un estudio de Microsoft señaló que solo en 2022 hubo una suba del "230% en ataques de password spray" (un tipo de ataque de fuerza bruta en el cual una persona prueba la misma contraseña en varias cuentas antes de avanzar a otras y repetir el proceso), y que "el 91% de todos los ciberataques comienzan a través del correo electrónico".
Ante esta nueva realidad, cada vez más firmas decidieron incorporar a su directorio la figura del CISO (Chief Information Security Officer), una persona que sea el o la responsable de velar por la ciberseguridad de una empresa.
Ciberdelito: desincentivar a los ciberatacantes
Felman destacó que "las empresas no tienen visibilidad de todo el riesgo" que corren y remarcó que actualmente los peligros de "ciberseguridad para el sector privado, son riesgos de negocio".
"Es un riesgo por tres pesadillas: la disrupción operacional que lleva directamente a perder dinero; la pérdida de propiedad intelectual sensible que me puede dejar en un muy mal lugar respecto de mi competencia e incidentes que puede tener un impacto reputacional fuerte", explicó el experto en seguridad informática e hizo hincapié en la importancia de capacitar a las empresas en la temática.
"Los atacantes son como el agua, van por el camino de menor resistencia, aprovechan vulnerabilidades que ya son conocidas, conocen espacios que están disponibles y lo que quieren es maximizar su retorno de inversión. Como son criminales lo que quieren es dinero y está bien claro su modelo de negocios", explicó Felman quien aclaró que muchas de esas organizaciones tienen estructuras de empresas y son financiadas por Estamos como Rusia, China, Irán y Corea del Norte.
Al respecto, el líder de ciberseguridad de Microsoft destacó que la principal medida de prevención es desincentivar a los ciberdelincuentes e hizo una analogía con otro tipo de delito: "Si yo tengo una casa que tiene alarma y puerta blindada y otra casa no tiene nada, esa casa que no tiene nada va a ser más atractiva para el criminal. No es que sea imposible abrir una puerta blindada, pero va a ser más difícil y costoso, entonces lo estoy desincentivando".
Hacer "poco atractiva" a una red para ser vulnerada, es imperativo para las empresas, pero también para las personas que ponen la web su posesión más importante, sus datos. En el caso de las compañías, esta acciones se llevan a cabo en el marco de la estrategia de "Confianza Cero" o "Zero Trust".
Confianza Cero, la alternativa
Zero Trust parte de premisa casi filosófica: "dudar de todo". Microsoft explicó que consiste en "no asumir que todo lo que se encuentra detrás del firewall corporativo está protegido" y pide "verificar cada solicitud como si se originara en una red abierta. Independientemente de dónde se origine la solicitud o qué recursos intente acceder". La Confianza Cero "enseña a "nunca confiar, siempre verificar" y así son capaces de prevenir el 98% de los ataques.
Después de soportar miles de implementaciones y observar el creciente panorama de amenazas, la compañía evolucionó la arquitectura de Confianza Cero con estos tres principios:
Verificar de forma explícita: autenticar y autorizar siempre con base en todos los puntos de datos disponibles, lo que incluye la identidad del usuario, la ubicación, el estado del dispositivo, el servicio o la carga de trabajo, la clasificación de datos y las anomalías.
Utilizar acceso con el menos privilegio: limitar el acceso del usuario justo a tiempo y con acceso suficiente e implementar con rapidez, políticas basadas en los riesgos y protección de datos para ayudar a proteger los datos y la productividad.
Asumir la vulneración: minimizar el radio del alcance y segmentar el acceso. Comprobar cifrados de extremo a extremo y usar los análisis para obtener visibilidad, impulsar la detección de amenazas y mejorar las defensas.
"Si deseamos mantener nuestros datos protegidos contra los ciberdelincuentes, es importante invertir en herramientas y capacidades que limiten la pérdida de información y monitoreen constantemente cualquier fuga o exposición de datos. Todas las organizaciones necesitan un nuevo modelo de seguridad que se adapte a la complejidad del ambiente moderno y que proteja a las personas, los dispositivos y los datos dondequiera que se encuentren", concluyó Felman.
