Bienvenidos a la dimensión de la ciberseguridad: un reino de defensa digital que resguarda los tesoros más preciados y los secretos confidenciales ante los embates digitales. También conocida como la guardiana de la tecnología de la información (TI), las artes de la ciberseguridad están meticulosamente diseñadas para repeler las amenazas que merodean en las redes y aplicaciones, provenientes tanto desde las sombras internas como desde el vasto exterior de una organización.
En el año 2020, el precio medio de una incursión en los dominios de la información ascendió a unos colosales 3,86 millones de dólares a nivel global, y una abrumadora cifra de 8,64 millones de dólares en las tierras del Tío Sam. En esta cuenta se contemplan los gastos derivados de desenterrar y neutralizar la intrusión, los costes generados por el tiempo de inactividad y los lucros perdidos. No obstante, estos números también abrazan el daño a largo plazo infligido sobre la reputación de una empresa y su estandarte.
El afán de los malhechores cibernéticos reside en apoderarse de los datos personales de los clientes, aquellos detalles que los identifican: nombres, domicilios y los dígitos sagrados del carnet nacional (por ejemplo, el número de seguridad social en las tierras del Tío Sam o los códigos tributarios en la bella Italia). Estos valiosos registros son después subastados en los oscuros mercados digitales clandestinos. Las valiosas pero vulneradas piezas de información personal (PII) con frecuencia desencadenan la pérdida de la confianza de los clientes, a la par que atraen sanciones impuestas por los guardianes regulatorios o incluso dan lugar a batallas judiciales.
La trama se complica cuando los sistemas de protección adoptan una complejidad laberíntica, forjada por la amalgama de tecnologías diversas y la escasez de sabiduría interna. Sin embargo, las huestes organizativas que abrazan una estrategia de ciberseguridad integral, dirigida por las directrices supremas y empoderada por la ingeniería avanzada, la inteligencia artificial (IA) y el aprendizaje autónomo, se erigen como faros ante las tormentas cibernéticas. Estas defensas en la vanguardia no solo logran enfrentar las amenazas digitales con gallardía, sino que también acortan la duración y mermas causadas por las brechas, cuando el infortunio llama a su puerta.
Mitos peligrosos acerca de la ciberseguridad
En todo el globo, los incidentes de ciberseguridad están en aumento, pero aún persisten ideas equivocadas en torno a este tema, entre las cuales se encuentra la creencia de que:
- Los delincuentes cibernéticos provienen del exterior. En realidad, las vulneraciones de la ciberseguridad a menudo son resultado de atacantes internos que operan en solitario o en colaboración con hackers externos. Estos perpetradores internos pueden formar parte de grupos altamente organizados, incluso con el respaldo de estados o naciones.
- Los riesgos son ampliamente conocidos. De hecho, la superficie de riesgo sigue en expansión, con la identificación de miles de nuevas vulnerabilidades en aplicaciones y dispositivos tanto antiguos como modernos. Además, las oportunidades de error humano, especialmente por parte de empleados o contratistas negligentes que de manera involuntaria desencadenan una brecha de seguridad en los datos, siguen en aumento.
- Los vectores de ataque están bajo control. Los delincuentes cibernéticos constantemente descubren nuevos vectores de ataque, incluyendo sistemas Linux, tecnología operativa (TO), dispositivos del Internet de las cosas (IoT) y entornos en la nube.
- Mi industria está a salvo. Todos los sectores tienen su cuota de riesgos en ciberseguridad, ya que los delincuentes cibernéticos aprovechan las redes de comunicación necesarias que existen en casi todas las organizaciones, tanto públicas como privadas. Por ejemplo, los ataques de ransomware (descritos a continuación) están apuntando a más sectores que nunca, incluyendo gobiernos locales y organizaciones sin fines de lucro. Asimismo, las amenazas a las cadenas de suministro, a sitios web con dominio «.gov» y a la infraestructura esencial también han experimentado un aumento significativo.
Ciberamenazas que Acechan: Descubre las Más Comunes
A pesar del esfuerzo incansable que los expertos en ciberseguridad dedican a cerrar las brechas digitales, los atacantes no cesan en su búsqueda de nuevas formas para burlar las defensas informáticas, operar en las sombras de las infraestructuras de tecnología y aprovechar las vulnerabilidades emergentes. Las últimas amenazas en el campo de la ciberseguridad están inyectando una perspectiva novedosa a los peligros que ya se conocen. Estas amenazas reinventadas están capitalizando los entornos de trabajo remoto, las herramientas de acceso a distancia y los flamantes servicios en la nube. Entre las evoluciones que han tomado forma, se destacan:
Software Malicioso:
El término «software malicioso» hace referencia a variantes de programas nocivos, como gusanos, virus, troyanos y programas espía, que buscan abrir accesos no autorizados o causar estragos en sistemas. Los ataques perpetrados mediante software malicioso están adoptando un enfoque cada vez más «sin rastro», diseñados para evadir los métodos de detección más comunes. Incluso desafían a las herramientas antivirus, que escudriñan los archivos adjuntos en busca de posibles archivos malignos.
Ransomware:
El ransomware emerge como un tipo de software malicioso que secuestra archivos, datos o sistemas enteros. Esta amenaza amenaza con eliminar o dañar irreversiblemente la información almacenada, o incluso publicar datos confidenciales y privados, a menos que se pague un rescate a los ciberdelincuentes responsables del ataque. Recientemente, los ataques de ransomware se han focalizado en gobiernos locales y estatales, ya que estos suelen ser blancos más vulnerables en comparación con organizaciones, y están bajo una mayor presión para desembolsar rescates que permitan restablecer las aplicaciones y páginas web vitales para la ciudadanía.
Phishing e Ingeniería Social:
El phishing se erige como una modalidad de ingeniería social que logra engañar a los usuarios a proporcionar su propia información personal (PII) o datos confidenciales. Las trampas de phishing se materializan en forma de correos electrónicos o mensajes de texto que aparentan ser emitidos por empresas legítimas, solicitando datos delicados como números de tarjetas de crédito o credenciales de acceso. La pandemia ha generado una ola de ataques de phishing, impulsados por el auge del teletrabajo, y el FBI ha emitido advertencias al respecto.
Amenazas que Residen Dentro:
No solo desde fuera llega el peligro. Tanto empleados actuales como pasados, socios comerciales, contratistas e incluso aquellos que alguna vez hayan tenido acceso a sistemas o redes, pueden convertirse en amenazas internas si abusan de sus privilegios de acceso. Estas amenazas internas suelen pasar desapercibidas para las soluciones de seguridad tradicionales, tales como firewalls y sistemas de detección de intrusiones, ya que estas se enfocan primordialmente en amenazas externas.
Embates de Denegación de Servicio Distribuido (DDoS)
Un DDoS, ese tipo de asalto digital que pretende derribar servidores, páginas web o redes completas, todo a base de saturarlas con un flujo abrumador de datos; por lo general, orquestado desde múltiples sistemas que trabajan al unísono. Los ataques DDoS someten a las redes empresariales utilizando el protocolo sencillo de administración de redes (SNMP, por sus siglas en inglés), que comúnmente se emplea para gestionar módems, impresoras, interruptores, encaminadores y servidores.
Amenazas Persistentes y Avanzadas (APT)
En la saga de las APT, tenemos a los intrusos, ya sea un individuo solitario o toda una camarilla de ellos, que logran colarse en un sistema informático y se mantienen ocultos, pasando desapercibidos durante un extenso periodo de tiempo. Estos infiltrados dejan las redes y los sistemas prácticamente intactos para poder husmear en las actividades de la entidad empresarial y hacerse con información confidencial. Este sigiloso actuar evita que se desencadenen medidas defensivas en su contra. Si buscamos un ejemplo reciente, la vulneración de los sistemas gubernamentales de Estados Unidos a través de SolarWinds nos ilustra perfectamente qué es una APT en acción.
Atracos a la Intermediación (Hombre-en-el-medio)
Hombre-en-el-medio, una estrategia de espionaje digital donde un delincuente cibernético se entromete en las comunicaciones entre dos partes, actuando como el incómodo tercer elemento que se apropia de los mensajes y los redirige hacia sus oscuros propósitos. Por poner un caso, en una red Wi-Fi que no es ni remotamente segura, un atacante astuto puede interceptar los datos que fluyen entre el aparato del usuario y la propia red, sin que nadie se entere.
Principales Tecnologías de Ciberseguridad y Prácticas Destacadas
A continuación, presentamos algunas prácticas destacadas y tecnologías clave que pueden contribuir a que su organización implemente medidas sólidas de ciberseguridad. Estas medidas no solo reducirán su vulnerabilidad ante los ataques cibernéticos, sino que también salvaguardarán sus sistemas de información esenciales, sin perjudicar la experiencia del usuario ni interferir con la satisfacción del cliente.
Gestión de Accesos e Identidades (IAM)
La Gestión de Accesos e Identidades (IAM) define los roles y los privilegios de acceso para cada usuario, además de establecer las condiciones bajo las cuales se otorgan o se revocan dichos privilegios. Dentro de las metodologías de IAM se incluye el Inicio de Sesión Único, que permite a los usuarios acceder a la red una sola vez, sin necesidad de volver a ingresar sus credenciales durante la misma sesión. También encontramos la Autenticación Multifactor, que exige el uso de dos o más credenciales para acceder; las Cuentas de Usuario con Privilegios, que confieren privilegios administrativos solo a usuarios específicos; y la Gestión del Ciclo de Vida del Usuario, que administra los privilegios de acceso e identidad de cada usuario desde su registro inicial hasta su desactivación. Las herramientas de IAM, además, ofrecen a los profesionales de ciberseguridad una mayor visibilidad sobre actividades sospechosas en los dispositivos de los usuarios finales, incluso en puntos finales a los que no se puede acceder físicamente. Esto agiliza la investigación y la respuesta, permitiendo aislar y contener los daños en caso de una brecha.
Plataforma Integral para la Seguridad de Datos
Una plataforma integral para la seguridad de datos protege información confidencial en diversos entornos, incluyendo los entornos multicloud híbridos. Las mejores plataformas de seguridad de datos proporcionan una visibilidad automatizada en tiempo real sobre las vulnerabilidades de los datos, junto con una supervisión constante que emite alertas ante posibles vulnerabilidades y riesgos de datos antes de que se conviertan en brechas de seguridad. Además, estas plataformas deben simplificar el cumplimiento de las regulaciones de privacidad de datos a nivel sectorial y gubernamental. El respaldo de datos y el cifrado son aspectos fundamentales para garantizar la seguridad de la información.
Gestión de Eventos e Información de Seguridad (SIEM)
La Gestión de Eventos e Información de Seguridad (SIEM) recopila y analiza datos de eventos de seguridad para detectar automáticamente actividades sospechosas por parte de los usuarios y para activar respuestas preventivas o correctivas. En la actualidad, las soluciones de SIEM incorporan métodos de detección avanzados, como el análisis del comportamiento de los usuarios y la inteligencia artificial (IA). SIEM tiene la capacidad de priorizar de manera automática las respuestas ante ciberamenazas, alineándose con los objetivos de gestión de riesgos de su organización. Asimismo, muchas organizaciones están integrando sus herramientas de SIEM con plataformas de Coordinación, Automatización y Respuesta de Seguridad (SOAR), las cuales automatizan y agilizan las respuestas a incidentes de ciberseguridad, resolviendo numerosos incidentes sin intervención humana.
