Por Diego Macor, gerente de Ciberseguridad, de IBM Sudamérica
Vivimos cada vez más en un mundo sin fronteras. La interconexión está presente en nuestra vida diaria principalmente por la nube, pero, conforme el espacio entre nosotros y el resto del mundo disminuye, también lo hace nuestra distancia de los cibercriminales.
Globalmente, se proyectó que el ciberdelito llegaría a un negocio anual de más de USD $6 billones en 2021, principalmente porque la revolución digital ha llevado a que todo el mundo quede al alcance de los cibercriminales. Sin embargo, conforme el lucro en este tipo de crimen aumenta, también lo hace el costo que las empresas deben pagar por ello.
Según lo reportado en el Informe Cost of a Data Breach, el costo promedio que deben asumir las empresas en Latinoamérica es de USD$ 1.82 millones por incidente. A medida que la experiencia de los clientes se vuelve cada vez más sencilla gracias a la modernización de la infraestructura digital y a la confiabilidad que brindan los dispositivos de IoT, también es más fácil para los cibercriminales explotar las rutas digitales para obtener ventaja de los entornos de dichos negocios. Ahora más que nunca los líderes comerciales necesitan preguntarse a sí mismos: ¿cuáles son los mayores riesgos para nuestra organización?
Los empleados son la primera línea de defensa
Durante la pandemia de COVID-19, IBM y Morning Consult descubrieron que los consumidores aumentaron su huella digital de forma significativa, con el 83% de ellos reutilizando sus credenciales en línea en múltiples cuentas. Al mismo tiempo, según el IBM X-Force Threat Intelligence Index, las credenciales comprometidas son una de las «llaves» más populares que los cibercriminales usan para entrar de forma ilegal a las empresas. Dado que los malos hábitos de seguridad de los consumidores se usualmente se replican en el lugar de trabajo, las organizaciones necesitan evaluar que estén implementando políticas de contraseñas sólidas.
De forma similar, los ataques de «phishing» representan un riesgo para las empresas a tan solo un clic de distancia. Los cibercriminales están utilizando correos electrónicos que parecen legítimos, astutamente modificados, para engañar a los empleados de manera que hagan clic en un enlace o abran un archivo adjunto que causaría que un malware se propague en la red corporativa. Lo que podría parecerse a un correo electrónico del CFO o del departamento de Recursos Humanos de la compañía, podría ser un cibercriminal disfrazado. Las empresas deben capacitar a sus empleados para que puedan distinguir estos correos y cuestionar lo que ven en su bandeja de entrada.
No caiga en la trampa de la complejidad
A medida que las organizaciones modernizan su infraestructura digital a través de la nube híbrida para alcanzar mayores niveles de agilidad y velocidad, es esencial que también modernicen su seguridad. Confiar plenamente en herramientas de seguridad anticuadas o estrategias de seguridad caducadas aumenta la complejidad de la seguridad. Entre más compleja sea la arquitectura de la seguridad, más cantidad de «puntos ciegos» habrá para los equipos de seguridad.
¿El resultado? Las configuraciones mal realizadas que no detectan ciertas amenazas y un mayor tiempo para identificarlas y responder. X-Force encontró que, globalmente, las configuraciones incorrectas fueron la causa de dos de cada tres ambientes de nube que el equipo estudió, mientras que revisión anual a nivel global de incidentes cibernéticos muestra que la explotación de vulnerabilidades conocidas, sin «parches», fue la forma más común en la que los cibercriminales entraban a los sistemas de las organizaciones.
Los planes de contingencia son una opción inteligente
Tal vez el mayor riesgo de los negocios es que creen que no hay riesgo en lo absoluto. Pero ¿qué sucede si están equivocados? Es esencial que las empresas creen y prueben un plan de respuesta a utilizar en caso de o cuando reciban un ciberataque. Justo el año pasado vimos muchísimos ataques de ransomware en prácticamente todas las industrias, con el 61% de las organizaciones pagando rescate a nivel mundial según el estudio anual Cyber Resilient Organization de IBM Security. En una situación hipotética: si su empresa fuera la próxima víctima de un ataque de ransomware, ¿estaría preparada para responder? ¿Sabe dónde residen los datos más críticos? ¿O cuáles son los equipos de trabajo que deberán activarse inmediatamente? Más allá de los equipos de seguridad, ¿sus equipos legales y de comunicación de crisis están listos para intervenir? Las simulaciones de ataques pueden identificar vulnerabilidades que debería corregir dentro de su plan de respuesta.
Conforme comenzamos 2022, podemos esperar que los ciberdelincuentes no muestren indicios de ralentizar sus ataques. Los negocios deben dedicar tiempo para realizar una «introspección de seguridad», analizando las acciones que están tomando para fortalecer su ciberresiliencia y planear acorde para el nuevo año. Como dice el dicho, usted es tan fuerte como su eslabón más débil.