Cuando se trata de la preparación en materia de ciberseguridad, no se trata de "si" ocurrirá un incidente, sino de "cuándo" ocurrirá. Esto ilustra la necesidad urgente de que las organizaciones aumenten la concienciación y la educación en materia de ciberseguridad para prepararse mejor contra un evento de ciberseguridad inevitable.
Estas son las tres principales tendencias en ciberseguridad que creemos que merece la pena vigilar a medida que nos acercamos a 2022, y cómo puede preparar a su organización para estar preparada ante la posibilidad de estas amenazas.
1. El ransomware
A estas alturas, los ataques de ransomware llevan más de un año en los titulares, e incluso han aparecido como argumento principal en varios programas de televisión, por una buena razón. El volumen global de ataques de ransomware aumentó un 151 % en los seis primeros meses de 2021 en comparación con los seis primeros meses de 2020.
Pero, ¿qué es exactamente el ransomware? El ransomware es un tipo de malware que cifra los archivos una vez dentro de la red de una organización. Al hacerlo, los archivos quedan inutilizables, así como los sistemas que dependen de esa información para funcionar, lo que permite a los actores maliciosos exigir un rescate a cambio del descifrado.
Sabiendo esto, es fácil ver por qué el ransomware ha crecido en popularidad a medida que el mundo experimentaba una rápida aceleración hacia modelos de trabajo remotos e híbridos.
Retos de la red local
El cambio hacia el trabajo remoto hizo que las redes tradicionales locales (también conocidas como "on-prem") entraran en barrena. Las redes locales tienden a construirse a medida, lo que significa que existen múltiples requisitos manuales que deben cumplirse para garantizar que la red funciona como debería. Desde la aplicación de parches y la actualización del software hasta la garantía de que la red no presenta vulnerabilidades, las redes "on-prem" requieren la intervención de varios equipos que desempeñan diversas funciones para que no se les escape ni una. Pero eso es exactamente lo que ocurrió.
Mientras que los equipos de TI y seguridad han pasado los dos últimos años trabajando para garantizar que el personal remoto tuviera acceso a los datos y las herramientas que necesitaban para hacer su trabajo, la actualización y el parcheado de vulnerabilidades pasaron a un segundo plano. Esto no fue intencionado, ya que las redes locales requieren un mantenimiento significativo en varios departamentos. En el nuevo mundo del trabajo desde cualquier lugar, las organizaciones descubrieron que los pequeños detalles empezaban a pasar desapercibidos. Y con el tiempo, a medida que las organizaciones dejaban pasar los parches y las actualizaciones de vulnerabilidades críticas, esas vulnerabilidades crecían tanto en complejidad como en tamaño.
Junto con los pasos en falso de las actualizaciones y los parches está la accesibilidad a la red. En el caso de las redes locales, los empleados a menudo necesitan acceder a ellas a través de una VPN, lo que puede introducir una serie de vulnerabilidades.
Retos de la organización basada en la nube
Estos problemas de seguridad no son exclusivos de las redes locales. Las organizaciones basadas en la nube también se enfrentan a sus propios problemas de seguridad, desde errores de configuración hasta una gestión insuficiente de las credenciales y el acceso.
Además, los autores de las amenazas están facilitando a otros la ejecución de los ataques. De hecho, cada vez hay más material en línea que facilita la ejecución de ataques de ransomware.
Busque ya talentos para la seguridad
Los retos a los que se enfrentan cada vez más las organizaciones en relación con la seguridad de la red ponen de manifiesto la necesidad de crear un programa definido de vulnerabilidades para identificarlas y mitigarlas de forma más eficaz y eficiente. Pero esto presenta dos nuevos retos para las organizaciones:
- Obtener visibilidad y comprensión de la superficie de amenazas de la organización, y
- Encontrar y contratar al personal adecuado que entienda la gestión básica de la vulnerabilidad.
La mayoría de las organizaciones no saben por dónde empezar en el proceso de contratación, sobre todo porque el panorama de las amenazas sigue evolucionando más rápido que los esfuerzos de contratación. El último año nos ha demostrado que confiar únicamente en los productos de software para llenar el vacío no proporciona la capa de seguridad que la mayoría de las organizaciones esperan. Y esto se debe principalmente a la falta de personal formado. Al fin y al cabo, sin personal debidamente formado para ejecutar y gestionar el software, éste no tendrá éxito. A medida que nos acercamos a 2022, es probable que veamos cómo las organizaciones empiezan a invertir en más formación e inteligencia en torno a iniciativas de ciberseguridad.
Además, es probable que las organizaciones sigan recurriendo a especialistas externos para que les ayuden a trazar el mapa de la superficie de amenazas de la organización y a identificar formas de colmar eficazmente las lagunas.
2. Viejos ataques, nuevos objetivos
La historia suele repetirse, y los ciberataques no son una excepción. Pero en el caso de las ciberamenazas, los mismos ataques siguen produciéndose porque siguen funcionando.
Pensemos en el ataque a T-Mobile en agosto de 2021. El hacker que aceptó la responsabilidad del ataque explicó que pudo acceder a información confidencial de clientes gracias a routers desprotegidos a partir de julio. El 4 de agosto ya había robado millones de archivos, muchos de los cuales se vendían en Internet el 16 de agosto.
Este incidente subraya la importancia de la supervisión de los registros de seguridad, la agregación de registros y disponer de registros de seguridad de los dispositivos conectados. El registro y la supervisión son algunas de las mejores políticas que una organización puede aplicar en su red, ya que garantizan la visibilidad de los sucesos en el momento en que ocurren.
Una mayor visibilidad permite a las organizaciones reconocer cuando algo va mal en cuestión de segundos, no de semanas o meses. Reducir el tiempo de respuesta no solo minimiza el impacto del incidente de ciberseguridad, sino que también podría disuadir a los actores de amenazas de atacar a su organización en el futuro. En 2022, es probable que veamos más organizaciones explorando la supervisión de registros de seguridad y trabajando para endurecer sus políticas de ciberseguridad. Pero no espere ver grandes cambios de inmediato; muchos de estos procesos son extremadamente complejos y costosos, y a menudo requieren un conjunto de habilidades muy específicas.
3. El factor humano
Los seres humanos siguen siendo, francamente, el eslabón más débil de una organización. Desde no parchear los sistemas o corregir las vulnerabilidades, hasta ser víctimas de estafas de phishing, los seres humanos representan el mayor riesgo para las organizaciones. Por eso la formación de los empleados es tan importante para la ciberseguridad de una organización.
De hecho, un estudio conjunto realizado por el profesor de la Universidad de Stanford Jeff Hancock y la empresa de seguridad Tessian reveló que el 88% de los incidentes de filtración de datos se deben a errores cometidos por los empleados. Y los actores de las amenazas lo saben; por algo reciclan viejos ataques contra nuevos objetivos. La realidad es que no importa si utiliza las soluciones de seguridad más caras disponibles. Hay que implantarlas correctamente y mantenerlas actualizadas, una tarea que muchas organizaciones olvidan o pasan por alto.
Dejar de lado la ciberseguridad cuando no existe una amenaza inmediata pone a las organizaciones en una situación difícil. La omisión de una sola actualización puede exponer a una organización a una serie de vulnerabilidades que aumentan en complejidad y tamaño con el tiempo, exponiendo a la organización a una serie de amenazas maliciosas, incluido el ransomware. En 2022, se espera ver un aumento de los esfuerzos en torno a los programas de educación de los empleados para aumentar la conciencia sobre los errores de los usuarios que pueden causar estragos involuntariamente en una organización.
Proteger su organización
En una encuesta reciente del Instituto Ponemon, las organizaciones informaron de que casi el 50% de los ciberataques que causaron graves trastornos a la empresa fueron obra de reincidentes. Además, el 61% de las víctimas afirmaron que no habían sido capaces de remediar estos ataques, lo que ponía en peligro sistemas y datos críticos.
Preparar eficazmente a su organización contra la amenaza de ciberataques requiere una mayor visibilidad de la superficie de la amenaza. De este modo, podrá saber qué vulnerabilidades tiene y corregirlas a tiempo para mejorar su seguridad.
Para preparar a su organización para el éxito, considere la posibilidad de aprovechar un marco aceptable, como el NIST, para establecer controles de ciberseguridad sólidos que ayuden a gestionar y reducir el riesgo de ciberseguridad. Además, el marco D3FEND de MITRE ayuda a las organizaciones a comprender cómo otros fueron pirateados, proporcionando así información para reconocer los patrones de amenaza antes de ser atacado. Esto también proporciona a las organizaciones una mejor comprensión de su propia postura de ciberseguridad.
Desde una mayor concienciación sobre los tipos de ciberataques tradicionales hasta una mejor formación del personal sobre los tipos de amenazas que existen, todo ello contribuye en gran medida a mantenerse a la cabeza del cambiante panorama de las amenazas. Pero una mayor concienciación y la creación de planes en torno a diversos marcos son sólo el principio; las organizaciones necesitan poner a prueba esos planes para asegurarse de que las personas y los procesos establecidos hacen lo que deben. Servicios como las pruebas de penetración, la ingeniería social y los servicios de preparación frente al ransomware pueden ayudar a las organizaciones a adoptar un enfoque proactivo de la ciberseguridad.