El impacto de un único ataque exitoso puede ser colosal
Por Alexis Aguirre*
Monterrey, México, Agencia de Noticias 3er Sector/Opinión Invitada.- Las crisis siempre han sido grandes oportunidades para que los ciberdelincuentes tengan ventajas competitivas y actúen de manera más intensa. El momento actual no es distinto, pero trae amenazas que, con conocimiento y atención, pueden ser previstas y evitadas. La banca, como siempre, es el sector más visado y que necesita mayores medidas preventivas. Los bancos han presenciado un aumento del 238% en los ciberataques reportados. De acuerdo con el Índice de Seguridad de Unisys, una encuesta global, los mexicanos tienen enormes preocupaciones de seguridad financiera, como por ejemplo, un 88% que está extremadamente o muy preocupados de sufrir un fraude con tarjeta de crédito.
El impacto de un único ataque exitoso puede ser colosal. Desde parar operaciones por días hasta causar daños financieros y de imagen. Desafortunadamente, el error de los empleados aún contribuye a la mayoría de las infracciones dentro de las empresas. Mientras muchas personas siguen trabajando remotamente, las instituciones corren aún más riesgo de exponer sus redes corporativas. Por ejemplo, si un empleado cae en una trampa y hace clic en un link o descarga un documento malicioso, toda la red se expondrá al riesgo, dejando vulnerables sus datos e informaciones estratégicas y sigilosas. Este es un golpeo que, a pesar de antiguo, sigue generando numerosos casos de ataques de hackers todos los días.
Como suele ocurrir, es prácticamente imposible prevenir algo que es desconocido. Imagine que el mismo empleado no sabe lo que es o cómo funciona un ransomware – malware que limita el acceso al sistema invadido (encriptándolo) y pide un rescate para que el acceso sea establecido otra vez. Además de una estructura tecnológica correcta, la información y la educación son la fórmula de la prevención a estos tipos de ataques.
Aún de acuerdo con el índice global de Unisys, en relación a las preocupaciones financieras, el 78% de las personas encuestadas en México dijeron que dejarían de hacer negocios con una institución financiera si manejaban mal su información. Para asegurar empleados y clientes, no hay otro camino sino invertir en sistema de última generación, basado en arquitecturas capaces de aislar dinámicamente datos en el mismo momento en que el sistema es alcanzado por actores maliciosos. La realidad es que hoy mismo los equipos de seguridad de grandes instituciones dedican más tiempo a la gestión de los sistemas que en estrategias para automatizar respuestas a amenazas.
Para cambiar este escenario, es importante que los bancos inviertan también en medidas de seguridad sofisticadas como la autenticación biométrica multifactorial, el análisis de datos de comportamiento, el monitoreo y la detección instantánea de intrusos en sus canales, la microsegmentación cifrada y además, que todo esté construido sobre una base de resiliencia y Zero Trust (Cero Confianza). Cuando los clientes y los empleados están familiarizados con medidas de seguridad que los protegen, pero que no afectan su experiencia, la confianza en la entidad aumenta.
El uso de la automatización – al aportar una mejor visibilidad de los ataques, tiempo de respuesta y gestión de crisis – permite que el equipo de seguridad tenga más tiempo para dedicarse al pensamiento estratégico y prevenir las amenazas más graves y reales a las cuales una institución está sujeta.
Sí, nosotros somos humanos y susceptibles de cometer errores. Pero es urgente que veamos la seguridad digital como una inversión estratégica en nuestros negocios. La nube y los servicios digitales son un camino sin vuelta, pero ya es posible prevenir riesgos cibernéticos en ellos con herramientas de última generación. El camino pasa por garantizar la confianza a los clientes (internos y externos). En tiempos de pandemia, hay que enfocar también en la inmunidad digital.
* Alexis Aguirre es director de seguridad de la información de Unisys para Latinoamérica