Este año pasará a la historia, no solo como el año de la pandemia más fuerte en los últimos siglos, sino también como el año que impulsó la transformación digital de las empresas, y sin lugar a dudas el año en el que se disparó el indicador de ciberamenazas.
Según datos de Kaspersky Lab presentados por Statista, en 2019 el 14,91% de los usuarios de dispositivos móviles fue atacado por malware en México, seguido por el 14,23% en Colombia y el 13,11% en Argentina. De acuerdo con información de una reciente encuesta, 4 de cada 10 organizaciones en América Latina sufrieron un incidente de ciberseguridad en los últimos 24 meses.
En 2020 (luego de la declaración de pandemia según datos de Google) entre enero y marzo se registró un aumento de amenazas de phishing de un 350%. Solo en dos semanas (entre el 9 y el 23 de marzo) se crearon más de 317.000 nuevos sitios con información ficticia relacionada con el coronavirus, para propósitos de phishing. Además, se dieron a conocer amenazas como CovidLock, que rápidamente afectaron a varias empresas y personas.
No obstante, el protagonismo del coronavirus en el entorno de las ciberamenazas está lejos de llegar a su fin. Un estudio del Centro Criptológico Nacional de España, un informe de ciberseguridad del Banco Interamericano de Desarrollo (BID) y los reportes de ESET y McAfee, confirman que las amenazas seguirán creciendo.
“En cuanto a las tendencias previstas a corto plazo, la pandemia de COVID-19 seguirá marcando muchas de las amenazas y riesgos en los próximos meses, muchos de estos directamente relacionados con el aumento del teletrabajo. El mayor uso de soluciones en la nube, conexiones VPN, servicios de escritorio remoto virtual (VDI), redes de confianza cero y gestión de identidades, servicios y tecnologías para el acceso remoto, etc. generará que los ataques a estos entornos sigan creciendo”, comenta el estudio del CCN de España.
El informe del BID también pone una alerta sobre la capacidad de Latinoamérica para responder a las amenazas: “El presente estudio pone en evidencia que la región de América Latina y el Caribe aún no está suficientemente preparada para enfrentar los ataques que se producen en el ciberespacio. Únicamente siete países de los 32 analizados en este reporte cuentan con un plan de protección de su infraestructura crítica, y 20 han establecido algún tipo de grupo de respuesta a incidentes”.
¿Cómo protegerse?
Establecer protocolos de trabajo remoto, configurar conexiones seguras a través de VPN y otras recomendaciones pueden ser de gran ayuda. Sin embargo, para lograr una protección total, es importante adoptar un enfoque proactivo. No espere a ser víctima de una amenaza para reforzar su seguridad; implemente herramientas y estrategias para identificar los riesgos de manera anticipada.
Gestión de eventos: identificar los eventos de seguridad que suceden en su red es vital. Todo el tiempo hay registros que pueden dar indicios sobre una actividad sospechosa. Una herramienta de gestión de eventos e información de seguridad (SIEM – Security Information and Event Management) puede resultar bastante útil.
Lo verdaderamente importante de este aspecto, es realizar una adecuada correlación de eventos. Los logs cuentan con toda la información necesaria para identificar las posibles amenazas, y por medio de la correlación será posible anticiparse a los movimientos futuros y contrarrestar los ataques.
Inteligencia artificial: Aprovechar las bondades de la inteligencia artificial y el machine learning también puede resultar provechoso. A través de UEBA (User and Entity Behavior Analytics), análisis del comportamiento de usuarios y entidades, es posible detectar anomalías en el comportamiento de los usuarios y dispositivos en una red.
Estas tecnologías identifican los patrones de conexión de individuos y dispositivos, y tan pronto como encuentran actividades anómalas, crean alertas para hacer una revisión más juiciosa de los eventos y determinar el nivel de riesgo.
Gestión de cuentas privilegiadas: Una estrategia de gestión integral de accesos e identidades (IAM) puede ser la diferencia entre un desempeño libre de amenazas y una costosa filtración de datos, en el mejor de los casos.
Al crear perfiles específicos y otorgar permisos de acceso a recursos críticos únicamente por el tiempo necesario (just in time), es posible mantener la información privilegiada libre de amenazas y reducir la posibilidad de ataques internos debido al mal uso de permisos o fallas en la autenticación de los usuarios.
Lo mejor:
En el mes de octubre de 2020 realizamos el ‘Ciclo de Webinars Ciberseguridad: Una estrategia insuperable’, en el que en tres sesiones (14, 21 y 28 de octubre de 2020) abordamos estos tres aspectos indispensables para construir un sólido plan de ciberseguridad.
A continuación compartimos las grabaciones de estos webinars:
Webinar 1 – Visibilidad: el primer anillo de seguridad
Webinar 2 – Inteligencia artificial y análisis de amenaza; el equipo para reducir el riesgo
Webinar 3 – Gestión de cuentas privilegiadas: el último bastión contra los ataques internos