En los últimos años, los Estados Unidos ha experimentado un alarmante aumento de los ataques cibernéticos. Durante el 2020 el Centro de Quejas de Delitos Cibernéticos (IC3) reportó un número récord de denuncias que representa un aumento del 69% del total de denuncias en comparación con 2019. Los delincuentes cibernéticos se aprovecharon de la incertidumbre que muchos experimentaron durante este tiempo difícil y se beneficiaron de nuestra dependencia a la tecnología. Para las industrias de todos los tamaños, mantener la seguridad de la información es una preocupación creciente.
Esto fue exactamente lo que se discutió en el último panel organizado por Csoftmty, una asociación que fomenta una alianza entre universidades, empresas y gobierno que buscan un crecimiento económico y una mejor calidad de vida en el estado a través de la innovación, ¿qué medidas preventivas y conocimientos son necesarios para que las empresas combatan esta creciente preocupación? El panel estaba integrado por tres expertos del sector: Adriana Armas, Country Manager en México para Darktace, Nathan Levey, CEO de Israel Cybersecurity Enterprise y Leonel Navarro, Líder de la práctica de seguridad de información de Softtek.
El moderador Alfredo Sastré, presidente de Csoftmty, hizo tres preguntas clave a los panelistas donde cada uno de ellos proporcionó su perspectiva.
1. ¿Cuáles son las diferencias y similitudes entre vulnerabilidades y riesgos? ¿cómo podemos luchar contra ellos?
Adriana comenzó la discusión proporcionando definiciones para cada término, “Una vulnerabilidad es una falla o debilidad dentro de los sistemas de información que pone en riesgo los datos. Un riesgo es lo que una vulnerabilidad puede manifestar potencialmente". Añadió que no importa la situación, es crucial que la empresa tenga visibilidad sobre lo que sucede con su sistema de ciberseguridad, especialmente cuando hay una brecha.
“La gasolina de hoy es la información que creamos" dijo Leonel. Muchas amenazas están fuera de nuestro control porque el motivo detrás de estas amenazas es monetario. Continuó diciendo que por el contrario la vulnerabilidad está bajo el control de la empresa. “Las empresas deben hacer las debidas diligencias para determinar el riesgo y contar con una estrategia de seguridad para gestionar este riesgo para garantizar la confidencialidad, integridad y disponibilidad de los sistemas de información”.
Nathan discutió la importancia de implementar soluciones preventivas para mitigar estos riesgos. Las empresas deben de estar conscientes a lo que se enfrentan y como resultado, la ciberseguridad necesita evolucionar constantemente para mantenerse al día contra los ciberdelincuentes. Nathan añadió "La ciberseguridad no es la solución final; es una herramienta que cada organización debe tener a la vanguardia para lograr sus objetivos de negocio”.
2. ¿Cuáles son los principales innovadores para que las empresas pueden detectar ,contener o prevenir un ciberataque?
Muchas empresas ven y entienden los riesgos de manera diferente y aunque no hay una solución a prueba de ciberataques hay muchos factores que indican el nivel de riesgo de una empresa. Leonel discutió cuatro de ellos:
- El primer y más importante factor es la visibilidad pasiva. Muchas empresas no entienden la superficie de ataque que tienen y por lo tanto subestiman lo que hay que proteger, llevando a la empresa a ser vulnerable.
- Falta de ciberhigiene: Estas prácticas fundamentales deben comenzar con la construcción del sistema y continuar a lo largo del endurecimiento de los componentes para entender los puntos débiles que tiene la organización. Leonel destacó la importancia de mantenerse al día para saber exactamente dónde se encuentra la empresa.
- Visibilidad activa: Muchas organizaciones están empezando a entender los procesos que son críticos para su cadena de suministro. Al tener estos procesos automáticamente al correlacionar información, la empresa puede entender mejor el comportamiento normal para su entorno y recibir alertas cuando se detecte actividad anormal.
- Informes de incidentes: Cada empresa en cierta medida es vulnerable, lo más importante es la capacidad de una organización para combatir brechas.
Nathan agregó que hay dos tipos de empresas, jóvenes y maduras. Aunque seguimos viendo titulares en las noticias sobre brechas cibernéticas en todas las industrias, todavía existen organizaciones que piensan que son intocables. Esta clase de ignorancia cuesta dinero para una organización y muchas veces su reputación.
Adriana respondió a la pregunta diciendo: "Los equipos de seguridad, si la compañía tiene uno, están abrumados, hay muchas herramientas y procesos, pero eso no es suficiente. Los delincuentes cibernéticos todavía están ganando muchas batallas”. La pandemia sólo complica esto y trae más problemas de ciberseguridad.
3. ¿Qué sugerencias tienes para adaptarse a la estrategia del Red vs. Blue team para responder a incidentes rápidamente?
La forma más rápida de responder a un incidente es tener una estrategia que en la opinión de Nathan es donde las empresas tienen menos madurez, “La prevención es importante, pero la reacción es igual de importante, si no es que más” dijo.
Adriana añadió que el Red vs. Blue team es necesario, pero tiene que ir más allá de eso usando inteligencia artificial para hacerlo más fácil y eficiente para los seres humanos.
Leonel respondió a la pregunta diciendo que la tecnología ha avanzado enormemente, muchas de las decisiones que se toman relacionadas con la ciberseguridad dependen de la industria y la maduración de la organización. “Muchas empresas ya han experimentado una brecha y saben muy bien el impacto que tienen para su cadena de suministro, así que deciden gestionar el riesgo e invertir... saben que el impacto de un ciberataque puede ser significativo. Esas compañías están entonces consumiendo servicios de Red y Blue team”. Todavía hay muchas organizaciones que no ven la importancia de la ciberseguridad y por lo tanto no invierten en Red vs. Blue team o suficientes tecnologías preventivas en general. Aunque en conjunto estamos avanzando en la comprensión de la importancia de la ciberseguridad, todavía queda mucho trabajo por hacer.
La ciberseguridad se está convirtiendo en un importante tema de preocupación para las industrias de todos los tamaños. Afortunadamente, hay muchas herramientas y servicios útiles que ayudan a las empresas a mitigar los riesgos y brechas de seguridad para mantener su información y la de sus clientes seguros y protegidos. El moderador, Alfredo Sastré, cerró la discusión con una excelente analogía, “La ciberseguridad es como un gran rompecabezas, puede que no sepamos cómo será el producto final, pero cuantas más piezas añadimos, más claro se vuelve”. Las empresas necesitan estar un paso adelante de los delincuentes cibernéticos maliciosos, para que no se conviertan en el próximo objetivo de ataque.
Haz clic aquí para visualizar el panel completo.
