Día a día en todo el mundo ocurren miles de ataques de ciberseguridad. Esto no solamente afecta a grandes compañías sino también a los emprendimientos con algunos meses en el mercado. Sin importar la empresa, la ciberseguridad es una preocupación de todos los días.
Según cifras del Cybersecurity Ventures de 2021 sobre economía cibernética global, el costo del cibercrimen alcanzará en 2025 los 10.5 billones de dólares. Si suena como una cifra alta es porque efectivamente lo es, y en terreno de tecnología la prevención y estar preparados en una de las mejores herramientas para mantenernos protegidos.
Más superficie de ataque
Uno de los puntos más importantes para entender el panorama actual es que actualmente la superficie de ataque ha crecido de forma sustancial durante y después de la pandemia. Si bien la emergencia sanitaria significó un crecimiento acelerado, esta tendencia hacia la digitalización se ha mantenido y seguramente seguirá en los años venideros.
Como consecuencia de esto, los ciberataques también han tenido un aumento importante. “Todo este crecimiento se debió en gran parte a la pandemia, a la Transformación Digital que eso trajo, y al aumentar el botín se aumentó también el incentivo para realizar estos ciberataques”, dijo Carlos Bustos, director regional de Servicios de Ciberseguridad de Sonda durante el Foro TIC.
De igual forma, la tendencia hacia el trabajo remoto ha puesto sobre la mesa la cuestión de cómo proteger los datos, ya sean de la empresa o del usuario, de manera remota y sin depender de un perímetro físico como las oficinas. Con una presencia cada vez más digital, es normal también entender que los ataques han tendido a aumentar y que ahora su superficie y oportunidades de ataque se ha extendido considerablemente.
“Tenemos millones de ataques que se detectan, otros que son exitosos y que no se reportan y también otros que por algún aspecto normativo terminan denunciándose”, explicó Fredy Bautista, coronel retirado, fundador y primer director de Centro Cibernético de la Policia Nacional. Y si bien se pudiera pensar que estos ataques ocurren en países avanzados, lo cierto es que el cibercrimen también ha evolucionado bastante en los últimos años y afecta a todas las naciones por igual.
Un panorama que cambia
La imagen del hacker solitario que toma sistemas completos ha quedado en el pasado. Actualmente el cibercrimen es mucho más organizado y con herramientas y esquemas de ataque mucho más complejos que en el pasado.
“Es muy común ver como cibercriminales europeos comparten información con locales, y locales comparten información con cibercriminales que están en otros países o ubicaciones. Creemos que lo que buscan al final es la ganancia”, dijo el coronel Bautista. Elementos como la ‘deep web’ han abierto y globalizado enormemente el mercado negro de los ciberataques y del robo de identidad en línea.
El crimen organizado ha llegado también a los entornos digitales, lo que les ofrece también más oportunidades de ataques para explotar vulnerabilidades a nivel global. Sin embargo, así como los ataques han aumentado en complejidad, los sistemas de seguridad también se han adaptado a nuevos entornos para ofrecer la mejor seguridad.
“Lo que se ha encontrado es que una técnica muy utilizada es poder esconder, embeber un componente de malware financiero. Te mezclan ransomware con fines de cifrado, de venta de datos, exponerte, y en paralelo en tu equipo están buscando como afectar cuentas contables y financieras”.
Fredy Bautista, coronel, fundador y primero director de Centro Cibernético Policial
“Vemos una tendencia muy grande de las empresas a manejar frameworks zero trust, de cero confianza. Realmente desconfiar para garantizar que nos estamos protegiendo de una mejor manera”, explicó Diana Robles, líder de IBM Security en el cono Norte y Caribe. Este tipo de arquitecturas permite implementar soluciones avanzadas de manera remota sin sacrificar la experiencia de usuario.
De la misma forma, su existencia en la nube le permite acceder a elementos como la Inteligencia Artificial aplicada a sistemas biométricos, más factores de seguridad y también perfiles de usuario más apropiados a las tareas de los colaboradores. “Uno nunca puede estar confiado, siempre es una carrera”, dijo Bustos, de Sonda.
La importancia de la conciencia de usuario
Uno de los conceptos más importantes es el de poder educar a los usuarios y empresas sobre la importancia de la ciberseguridad. No basta, por ejemplo, con poner un perímetro virtual de seguridad y esperar pasivamente que los ataques ocurran. Siempre se debe estar a la vanguardia y pensar un paso delante de como lo harían los atacantes.
“Si vamos un poquito más allá, podemos hablar de anticipar y de tener un pensamiento como lo haría un hacker, de ver cómo vamos a prevenir en lugar de estar reaccionando”, expresó Robles, de IBM. No basta con proteger mis datos, sino también proteger los datos de mis aliados estratégicos y colaboradores para crear de esa forma un ecosistema de ciberseguridad mucho más robusto e integral.
Incluso, más allá de los entornos empresariales, los invitados a nuestro Foro TIC también expresaron que es importante que el usuario común tome las riendas de su seguridad en línea. Elementos como los gestores de contraseñas, factores de doble autenticación, entre muchos otros, pueden ayudar a proteger el oro del siglo XXI: los datos.
Aquí el Foro TIC completo:
Imagen principal: Markus Spiske (Unsplash)