Buscar

Ciberseguridad: con el enemigo en casa

La peor pesadilla de los CISOs comenzó el día en que el mundo calló en el encierro producto de la pandemia por Covid-19. Lo que a continuación iba a suceder, nadie pudo planearlo, pues quienes contribuyen a diario en la operación de la empresa y su crecimiento, de facto se convirtieron en el agente más peligroso, no sólo para la continuidad de las operaciones, sino hasta para la existencia de la empresa.

Por Daniel Salomón* / VMware

En la mayoría de los casos se trata de descuidos inexcusables; otros más son imprudencia plena, pero un alarmante número de ellos, son ataques a la infraestructura TI totalmente premeditados y que tienen como objetivo, desde el robo de activos contables o secretos industriales, hasta -en el peor de los casos- limitar o paralizar las operaciones de nivel crítico: “El enemigo está en casa”; se trata de los empleados o colaboradores de la organización haciendo daño; una máxima que se puso sobre la mesa en el evento “Hablemos de Zero Trust”, evento patrocinado por VMware semanas atrás en la Ciudad de México.

El evento reunió a distinguidos jefes de Seguridad Informática (CISOs por sus siglas en Inglés), de prestigiadas empresas financieras y de retail; y ahí también se le dimensionó el tamaño del boquete: Un estudio señala que cerca de 30% de los ciberataques efectuados a la infraestructura TI, tienen origen justo al interior de la organización; una tendencia que aumentó rápidamente con el teletrabajo y ante la necesidad de contar con una fuerza laboral distribuida, producto principalmente de las distintas oleadas infecciosas por la pandemia de Covid-19.

Empleados, la brecha más vulnerable

En muchos casos, son los empleados quienes nos están robando, pero en otros tantos más, se trata de su poco o nulo interés en temas de seguridad, dijo Andrés Velázquez, ponente y consultor experto en estos temas, quien explicó que: operar a la distancia, se convirtió en un “volado” para la mayoría de las organizaciones, pues “no había de otra, se tenía que privilegiar la Operación del Negocio por encima de la Seguridad, como única válvula de escape ante algo para lo que no estábamos ni remotamente preparados”.

El saldo habla por sí solo: Distintos estudios indican que los ciberataques se incrementaron globalmente hasta en 400% durante 2021; y México resultó ser el país más vulnerado de toda Latinoamérica, con al menos 67% del total de los 91 mil millones de intentos de ataque a infraestructuras TI en la región durante el mismo periodo, aseguró Velázquez.

Diego Varan, ejecutivo de Ventas en Seguridad para VMware, indicó que el costo estimado del cibercrimen en la economía mundial para este 2022, podría alcanzar hasta 8 billones de dólares. Ante tal drama, sólo hay una explicación posible: “Es claro que hasta ahora no hemos sido capaces de entender con claridad y precisión el riesgo tecnológico en que vivimos. Es fundamental escalar el tema al área directiva y actuar de inmediato”.

En mi experiencia, en el área de Seguridad, confirmamos que ante las condiciones actuales de trabajo, lo mejor es “nunca sacrificar la Velocidad de las Operaciones por la Ciberseguridad”. Esa es una de las primeras recomendaciones que pueden surgir a partir de esta crisis; ni siquiera en temas personales, pues es así como caemos en las estafas como ramsonware o phishing y la estafa del CEO: porque nos gana el ansia, la velocidad y al final no alcanzamos a pensar hasta que es demasiado tarde, explicó Velázquez.

Esta es la razón por la cual el enfoque de Seguridad Zero Trust en VMware funciona -indicó el experto-, pues hace del control y la verificación repetida y consistente, una práctica que nos permite confiar selectivamente en los activos que corren en la red, además de que proporciona la “visibilidad” para actuar de inmediato cuando se observan comportamientos anómalos o amenazas en la red.

Así las cosas, la concientización de los colaboradores de la empresa se ha convertido quizá, en el pilar más importante de la estrategia de seguridad; sobre todo, durante los meses de confinamiento, donde cientos de empresas se han decantado por el teletrabajo y, consecuentemente, esto ha implicado trabajar, utilizando las inseguras redes Wi-Fi domésticas, uso aleatorio de conexiones VPN, TeamViewer, y otras apps que presentan severas vulnerabilidades, explicó Varan.

El experto de VMware señaló que uno de los sectores que más foco reclama, es el Financiero, en donde suelen intensificarse los ataques destructivos para eliminar la evidencia y, así, contrarrestar el plan de respuesta a incidentes. Al respecto, un informe desarrollado por VMware reveló que 63% de las instituciones financieras, sufrieron un aumento en los ataques destructivos, es decir, 17% más que el año pasado.

Los ataques destructivos se lanzan de manera punitiva para destruir, dañar o degradar los sistemas de las víctimas a través de medidas como la encriptación de archivos, la destrucción de discos duros, la interrupción de conexiones o la ejecución de códigos maliciosos, dijo Varan.

Capacitar y prevenir

Dada la enorme incertidumbre que generan las malas prácticas que algunos empleados pueden presentar, lo ideal es elevar el nivel de escrutinio sobre nuestra fuerza de trabajo, al tiempo que se concientiza en seguridad: fundamentos, talleres de evolución de arquitecturas, Gobierno de Ciberseguridad, gestión de redes, sistemas y aplicaciones, etc. El objetivo es comprender el fenómeno y el avance de las soluciones de ciberseguridad, así como aprender a dominar los conceptos y técnicas necesarias en su gestión eficaz.

En virtud que el problema de presupuesto siempre se posiciona como la limitante más clara en los temas de protección y seguridad, dice Varan, debemos reflexionar con responsabilidad sobre todo lo que está en juego al no emplear contramedidas de Seguridad TI. ¿Cree que es cara la Seguridad? ¡Imagine no tenerla! En información periodística reciente se supo que, por ejemplo, que hay instancias de Gobierno donde las brechas de seguridad están desatendidas, al grado que el SAT (Servicio de Administración Tributaria) ha reconocido la detección de hasta 40 mil personas que tienen acceso a la información del fisco y ninguna de ellas está reconocida por la entidad.

La titular de SAT, Raquel Buenrostro, admitió que el organismo tuvo que elevar su gasto en ciberseguridad para evitar el acceso de terceros a los datos de la institución, pues se habían detectado usuarios y contraseñas que no correspondían a personas identificadas. La falta de controles de seguridad en el SAT hace que los empleados o personal interno malintencionado, cuente con acceso a información de nivel crítico que prácticamente está abierta a cualquier usuario, dijo.

Recuerde que a la hora de implementar todos los controles técnicos necesarios, también deberá aplicar  técnicas de Ingeniería Social para tener bajo control al responsable de dar estos accesos, de monitorear los ingresos de los empleados, de monitorear el acceso a información, archivos, cuentas que deberían tener la seguridad mínima para funcionar, y así eliminar los abusos que bien pueden ser prevenidos, finalizó Varan.

*Daniel Salomón es Security Account Executive para VMware Carbon Black

Acerca de VMware

VMware es el proveedor líder de servicios de nubes múltiples para todas las aplicaciones, permitiendo la innovación digital con control empresarial. Como base de confianza para acelerar la innovación, el software de VMware ofrece a las empresas la flexibilidad y la elección que necesitan para construir el futuro. Con sede en Palo Alto, California, VMware se compromete a construir un futuro mejor a través de la Agenda 2030 de la compañía. Para obtener más información, visite www.vmware.com/company