El eslabón perdido de la ciberseguridad

El eslabón perdido de la ciberseguridad

Por Felix Negron, CEO de ThreatSHIELD Security Panamá (LATAM)

Las estadísticas muestran que, al menos, un 65% de las empresas e instituciones a nivel global sufren ataques cibernéticos; los cuales, al ser investigados y analizados, revelan la ausencia de los controles de seguridad necesarios para mitigar estos ataques o que, en muchos casos, las personas responsables de estos mecanismos de seguridad no tenían el conocimiento especializado para comprender la ciencia detrás de los ciberataques.

Se estima que más del 90% de los “Ransomware” provienen de correos electrónicos y que la pérdida promedio para una empresa es de US$ 5 millones. Vale decir que entre julio y septiembre de 2020, se han presentado casos puntuales donde las pérdidas sobrepasan los US$25 millones por institución. Por tal razón, el tema de ciberseguridad debe tomarse como un factor estratégico en las compañias.

La seguridad informática, también conocida como Ciberseguridad, se refiere a la práctica de defender, entre otros, las computadoras, los servidores, dispositivos móviles y las redes de una institución en relación con ataques maliciosos. Esta problemática se potencializa con el trabajo remoto, donde se exponen los computadores ha ambientes con un entorno mucho menor de protección.

Actualmente la necesidad sobre la seguridad se basa en identificar y eliminar vulnerabilidades en tiempo real, es decir en lo que se conoce como tiempo cero o bien cercano a el segundo cero contado a partir de la ocurrencia del ataque. De esta manera, una plataforma que se base principalmente en inteligencia artificial (machine learning) o que requiera un análisis de datos en un tiempo mayor a los primeros 30 segundos del ataque, no podrá mitigar apropiadamente este tipo de amenazas. De hecho, el 100% de las instituciones vulneradas tenían en sitio un Firewall de alta generación, SIEMs y actualizaciones del sistema operativo. Debemos entender entonces, que la tecnología requerida para una mitigación eficiente va mucho mas allá de lo actualmente conocido.

Uno de los errores de juicio mas comunes que se presentan hoy día, es afirmar que “ya se cuenta con una protección” y que eso es un problema del departamento de tecnología. Probablemente por este tipo de conceptos es que solo en el primer semestre del año 2020 se han registrado mas de 445 millones de ataques con miles de empresas afectadas.

La Ciberseguridad es una ciencia, muy distinta y única en relación con la administración de los recursos tecnológicos y aseguramiento de accesos a los ambientes de trabajo. Un ejemplo apropiado es el comparar un Médico General y un Médico Cardiólogo, ambos estudian medicina, pero el segundo cuenta con un mayor grado de especialización.

La Ciberseguridad aplicada correctamente debe ser en capas, donde cada capa tiene una función distinta, para que cada una de ellas cumpla con el propósito de interrumpir la cadena del ciberataque. De esta forma y con la arquitectura y configuración apropiada, se controla el ataque y también se minimiza el acceso a los datos sensibles.

En el primer semestre del año 2020 se han registrado mas de 445 millones de ataques con miles de empresas afectadas.

Lo anterior, abre el camino para la iniciativa de crear un mecanismo de token único, que permita controlar los ataques y tráfico invisible. Esto nos dará herramientas apropiadas para detectar estos canales de comunicación y proteger la autentificación más allá de un nombre de usuario y clave.

La ciencia requerida para detener los ciberataques actuales se clasifica dentro del “Nivel 5 de Madurez” en los sistemas de defensa de ciberataques. Es decir, una capa superior a la tecnología actualmente utilizada en las instituciones.

El impacto de los ciberataqaues no solo afectan a los responsables de tecnología, puesto que el impacto del ataque llegará directamente al escritorio del CEO, presidente o ejecutivo responsable. Los efectos colaterales de estos ataqaues se materializan en altos gastos impredecibles (de miles a millones de dólares), exposición a un riesgo de reputación puede dañar directamente a la marca de la empresa y quedará marcada en la historia como una institución que no fue capaz de proteger los datos de sus clientes.

En conclusión, podemos afirmar que las instituciones necesitan hoy día, poder contar con plataformas que sean capaces de detectar canales de comunicación y fraude en tiempo real o en menos de 30 segundos. Luego es imprescindible tener la arquitectura apropiada en paralelo con una educación de alto nivel, definida adecuadamente, para que de manera integrada podamos contrarrestar los ataques masivos que están destruyendo nuestas economías e instituciones mundialmente.

Fuente

DEJANOS TU COMENTARIO
NO TE OLVIDES DE COMPARTIRLO: