El mercado de los ciberataques es uno de los más grandes y de más rápido crecimiento, es difícil de cuantificar debido a su naturaleza clandestina, sin embargo, se estima que mueve unos cien mil millones de dólares al año y crece entre un 10% y un 12% anual.
El mercado de los ciberataques es la prioridad número uno para los responsables de tecnologías de la información de las compañías, ya sean grandes multinacionales o pequeñas empresas, y eso se debe a que los ciberataques llevan dos décadas creciendo año tras año en frecuencia y complejidad. Esos ataques, además, se comercializan cada vez de forma más rápida.
En América Latina, México encabeza la lista de intentos de ciberataques con 85 mil millones de intentos, seguido de Brasil con 31.5 mil millones y Colombia ocupa el tercer puesto con 6.3 mil millones. Además del costo económico que generan para las distintas organizaciones, pueden tener un impacto significativo en la reputación y confianza de estas, ya que la privacidad y seguridad de los individuos afectados por los ataques.
Con los datos mencionados arriba es pertinente hacernos la siguiente pregunta:
¿Hay más ciberdelincuentes o se están volviendo más sofisticados?
De acuerdo con Kris Hagerman, CEO de Sophos, cada vez aparecen más amenazas sofisticadas y avanzadas de día cero (zero day attack en lenguaje tecnológico). Una amenaza de día cero es una vulnerabilidad que se ha identificado en un sistema y que nadie más conoce, ni siquiera el propio desarrollador del sistema en cuestión. Dar con ellas es muy complicado, se puede tardar meses o años en identificarlas y desarrollarlas; además, está emergiendo un mercado de compraventa de ciberataques cada vez más profesional.
Así, por ejemplo, hay algo llamado agentes de acceso inicial y solo hacen una cosa: encuentran la forma de penetrar en una red y luego venden esa información o llave de entrada.
La seguridad dentro de una organización tiene que ver con tres elementos: personas, procesos y tecnología, no basta con tener un buen software, también necesitas que los empleados sepan cómo usarlo y cómo gestionar su vida en línea. Sería complejo intentar acabar con la ciberdelincuencia, pero con una buena cultura organizacional y de manejo de datos se puede convertir en un problema manejable.
Si un desconocido te pide tu tarjeta de crédito, no se la darás, pero en Internet, si te lo piden de la manera correcta, lo harás; somos más inexpertos gestionando nuestra vida online que nuestra vida física. Por eso, es vital capacitar a las personas en este terreno.
El auge del trabajo remoto y de diversas actividades que realizamos en línea aumenta el campo de acción para los ciberdelincuentes.
Existen políticas como la llamada Zero Trust (confianza cero) que consiste en crear un entorno en el que se asume que ninguno de los dispositivos conectados a la organización es seguro, de modo que cuando el dispositivo se conecta, requiere una serie de pasos antes de habilitarlos. Este enfoque puede ayudar también a quienes trabajan en remoto.
Otros puntos sugeridos para tener una mejor defensa ante ciberataques son los siguientes:
• Asignar un rol específico (personal calificado)
• Continuar robusteciendo la infraestructura tecnológica
• Crear una política de contraseñas y controles de accesos dentro de cada organización
• Crear programas de formación en la materia de ciberseguridad
• Extender y crear mejores prácticas de ciberseguridad
• Preservar la seguridad física de los elementos físicos de la infraestructura y del ecosistema digital
• Establecer una política de resguardo (back up)
• Implementar protocolos de seguridad flotante (Para usuarios de home office y/o actores externos)
• Un enfoque de gobernanza en torno a la seguridad de la información
Un acompañamiento especializado en el diseño y puesta en marcha en las estrategias de seguridad de nuestras empresas cobra mucha relevancia en la actualidad.
Es necesario comenzar a tomar acciones en este sentido.
David Monarque Sáenz
Director de Canales Comerciales México y Brasil en Convergia
