Luego de la pandemia de COVID-19, el mundo se volcó a la digitalización en muchos aspectos de la vida cotidiana. Uno de ellos fue el trabajo. Hoy en día, muchas empresas mantienen una modalidad híbrida, presencial y virtual, o algunas plenamente virtual. Esto aumentó no solo el número de dispositivos electrónicos en uso, sino también el tiempo que pasamos en línea y el flujo de datos que manejamos.
En otras palabras, la superficie de ataque para los ciberdelincuentes se expandió enormemente. La ciberdelincuencia aumentó un 600% tras la pandemia, y Latinoamérica no es la excepción. Según un reporte de Fortinet, el 10% de los ciberataques a nivel global se registran en esta región.
Debido a esto, desde Microsoft se proponen encontrar maneras de prevenir estas penetraciones en sistemas informáticos, y compartir el conocimiento para que podamos estar alertas. El pasado miercoles 16 de noviembre, se realizó una charla para la prensa especializada en las nuevas oficinas de Microsoft, donde se simuló un ataque de ransomware para que Marcelo Felman, director de ciberseguridad de Microsoft para América Latina, explicara cuáles son las recomendaciones de la empresa en estos casos.
“Lo principal es concientizar. Siempre digo lo mismo, en la gran mayoría de los casos las organizaciones aprenden como recuperarse y como levantarse tras un incidente de seguridad. Pero lo que tratamos de hacer es que puedan saberlo antes de tener el incidente. El peor momento para prepararse es durante el incidente. Por eso queremos concientizar sobre las cosas que usualmente pasan, cómo estar mejor preparado para enfrentarme a eso, pero sobre todas las cosas cómo prevenirlo, cómo evitar la posibilidad de que me suceda y, si me sucede, mitigar el riesgo”, explicó Felman.
Durante la charla se explicó que no se debe ceder a la desesperación frente a un ciberataque. Lo importante es tratar de enfocarse en entender el origen y las causas de este. Muchas empresas priorizan recuperar la operación para evitar grandes pérdidas de dinero, posponiendo la investigación del ataque. Pero, al hacer esto, no sabemos cuál es la motivación del delincuente, que tanta información tiene en su posesión, de qué manera pudo acceder a nuestro sistema. Desconociendo estos y otros factores, no tendremos oportunidad de solucionar el ataque, o de prevenir que vuelva a suceder en el futuro.
Tampoco se recomienda seguir el juego del ciberatacante y pagar lo que esté pidiendo. Nada nos garantiza que vayan a devolvernos los datos si cooperamos. Además, no solo afectaría la imagen pública de la marca, sino que financiar estos delitos motiva a los cibercriminales que, viendo el éxito de estos ataques, aumentan en número y continúan perfeccionándose.
Con tantos factores en juego frente a estos ciberataques cada vez más comunes, la ciberseguridad debe ser considerada entonces como un aspecto crítico de las empresas, y tener una importancia igual al de los demás sectores de cada compañía.
“Creo que muchas empresas se están concientizando, es positivo ver que seguimos avanzando desde ese punto de vista. No obstante, lo anterior hay muchas cifras que apuntan a lo mismo, que nos queda mucho camino por recorrer, quedan muchas organizaciones que todavía tienen que mejorar su postura de seguridad, que tienen que continuar tomando estas medidas más bien higiénicas y básicas, tienen que promover la ciberseguridad como una función crítica del negocio. Hoy los riesgos de ciberseguridad no son solamente de tecnología, sino que son de mi empresa, de mi negocio. Entonces puedo afirmar que estamos avanzando, pero todavía podemos avanzar muchísimo más rápido”, aseguró el director de ciberseguridad de Microsoft para LATAM.
Desde la empresa recomiendan la aplicación del concepto Zero Trust, o sea confianza cero, que consiste en asumir que todo es inseguro. No confiar en nada y siempre chequear todo. El ser previsorios en aspectos de ciberseguridad nos garantiza un buen respaldo para anteponernos a los ciberdelincuentes.
Esto puede lograrse con 5 pasos importantes:
Fortalecer las credenciales. La autenticación multifactorial (MFA) resulta clave para reforzar la seguridad de identidades. Usando no solo una contraseña, sino un token, o datos biométricos como huellas digitales, reconocimiento facial o de voz para poder acceder a nuestras cuentas. También resulta funcional una política de contraseñas más robustas, que no sean fáciles de adivinar por los ciberdelincuentes.
Reducir la superficie de ataque. Deshabilitar el uso de protocolos antiguos y menos seguros, restringir el acceso a los puntos de entrada, adoptar la autenticación en la nube y ejercer un mayor control sobre el acceso administrativo a los recursos. No es necesario otorgar más accesos de los necesarios para cada trabajador de la compañía.
Automatizar la respuesta ante amenazas. Frente a una amenaza, implementar y automatizar la respuesta y no esperar a que un agente humano responda ante la amenaza, lo que puede significar retrasos en el tiempo de respuesta o trabas en la comunicación.
Utilizar inteligencia de la nube. Monitorear y procesar los registros de auditoría para aprender de ellos y fortalecer las políticas con base en dichos aprendizajes Monitorear y procesar los registros de auditoría para aprender de ellos y fortalecer las políticas con base en dichos aprendizajes.
Empoderar a los colaboradores con autoservicio Implementar una restauración autónoma de contraseña, brindar acceso autónomo a grupos y aplicaciones y proporcionar a los usuarios repositorios seguros para descargar aplicaciones y archivos.
Desde Microsoft aseguran que, si se implementan estos pasos y se adopta una cultura digital más previsoria, una buena higiene de seguridad, la eficiencia de nuestra protección contra ciberataques puede aumentar un 98%.
“Es tremendamente importante que las gerencias y las direcciones puedan modelar con el ejemplo. Esto lo logramos haciendo que la ciberseguridad sea una función crítica del negocio. Luego, viene acompañado con eso la concientización. Tenemos que estar explicando los riesgos, las consecuencias, por qué sucede esto, y cuando todos entendamos que somos parte de esa cadena, nos vamos a sentir mucho más abiertos, mucho más colaborativos, y vamos a poder ayudar a protegernos mejor. Son esos dos puntos: liderar con el ejemplo y concientizar”, afirmó Marcelo Felman. Y concluyó: “No solamente en las empresas, sino también en casa, a veces con los más chicos que pueden ser los más vulnerables, o los más grandes, que quizás no entienden tanto de tecnología. Esto empieza por casa y después se traslada a las empresas”.
