El Eslabón perdido de la ciberseguridad
Las estadísticas muestran que al menos un 65% de las empresas e instituciones a nivel global, sufren ataques cibernéticos; los cuales, al ser investigados y analizados, revelan la ausencia de los controles de seguridad necesarios para mitigar estos ataques o que, en muchos casos, las personas responsables de estos mecanismos de seguridad no tenían el conocimiento especializado para comprender la ciencia detrás de los ciberataques.
Se estima que más del 90% de los “Ransomware” provienen de correos electrónicos y que la pérdida promedio para una empresa es de cinco millones de dólares. Vale decir que entre julio y Septiembre de 2020, se han presentado casos puntuales donde las pérdidas sobrepasan los 25 millones de dólares por institución. Por tal razón, el tema de ciberseguridad debe tomarse con un factor estratégico en las compañias.
La seguridad informática, también conocida como Ciberseguridad, se refiere a la práctica de defender, entre otros, las computadoras, los servidores, dispositivos móviles y las redes de una institución en relación con ataques maliciosos. Esta problemática se potencializa con el trabajo remoto, donde se exponen los computadores a ambientes con un entorno de menor protección.
Actualmente la necesidad sobre la seguridad se basa en identificar y eliminar vulnerabilidades en tiempo real, es decir en lo que se conoce como tiempo cero o bien cercano a el segundo cero contado a partir de la ocurrencia del ataque. De esta manera, una plataforma que se base principalmente en inteligencia artificial (machine learning) o que requiera un análisis de datos en un tiempo mayor a los primeros 30 segundos del ataque, no podrá mitigar apropiadamente este tipo de amenazas. De hecho, el 100% de las instituciones vulneradas tenían en sitio un Firewall de alta generación, SIEMs y actualizaciones de sistema operativo. Debemos entender entonces, que la tecnología requerida para una mitigación eficiente va mucho mas allá de lo actualmente conocido.
Uno de los errores de juicio mas comunes que se presentan hoy día, es afirmar que “ya se cuenta con una protección” y que eso es un problema del departamento de tecnología. Probablemente por este tipo de conceptos es que solo en el primer semestre del año 2020 se han registrado más de 445 millones de ataques, con miles de empresas afectadas.
La Ciberseguridad es una ciencia, muy distinta y única en relación con la administración de los recursos tecnológicos y aseguramiento de accesos a los ambientes de trabajo. Un ejemplo apropiado es el comparar a un Médico General, con un Médico Cardiólogo, ambos estudian medicina, pero el segundo cuenta con una especialidad.
La Ciberseguridad aplicada correctamente debe ser en capas, donde cada capa tiene una función distinta, para que cada una de ellas cumpla con el propósito de interrumpir la cadena del ciberataque. De esta forma y con la arquitectura y configuración apropiada, no solo se controla el ataque sino también se minimiza el acceso a la datos sensibles.
Lo anterior, abre el camino para la iniciativa de crear un mecanismo de token único, que permita controlar no solo ataques y tráfico invisible, esto nos dará herramientas apropiadas para detectar estos canales de comunicación y proteger la autentificación más allá de un nombre de usuario y clave.
La ciencia requerida para detener los ciberataques actuales se clasifica dentro del “Nivel 5 de Madurez” en los sistemas de defensa de ciberataques. Es decir, una capa superior a la tecnología actualmente utilizada en las instituciones.
El impacto de los ciberataqaues no solo afectan a los responsables de tecnología, puesto que el impacto del ataque llegará directamente al escritorio del CEO, presidente o ejecutivo responsable. Los efectos colaterales de estos ataques se materializan en altos gastos impredecibles (millones de dólares), exponiendo a un riesgo de reputación que dañará directamente la marca de la empresa y quedará marcada en la historia como una institución que no fue capaz de proteger los datos de sus clientes.
En conclusión, podemos afirmar que las instituciones necesitan hoy en día, contar con plataformas que sean capaces de detectar canales de comunicación y fraudes en tiempo real o en menos de 30 segundos. Además, es imprescindible que cuenten con la arquitectura apropiada en paralelo con una educación de alto nivel, definida adecuadamente, para que de manera integrada podamos contrarrestar los ataques masivos que están destruyendo las economías y las instituciones mundialmente.
