2021: prohibido relajarse en temas de ciberseguridad
.
.
Por Juan Carlos Vázquez*
Hay que aceptarlo. 2021 será un año que aún exigirá mucho de nosotros. Afortunadamente, tampoco se puede negar que contaremos una ventaja no menor: la sacudida –social, económica, cultural, científica– que nos propinó 2020 con la pandemia de Covid-19 nos ha dejado buenas lecciones. Si aprovechamos dichas enseñanzas, los próximos 12 meses, a pesar de las demandantes circunstancias, no serán un camino imposible de caminar.
En el caso de la ciberseguridad de las organizaciones, los aprendizajes del año que está por finalizar son especialmente valiosos, ya que nos señalan tendencias y contextos (varios creados por la crisis sanitaria o potenciados por ella), que deberían considerarse en las iniciativas de protección digital para 2021. A continuación, seis factores que ninguna empresa mexicana, en particular sus líderes tecnológicos y de seguridad informática, debe pasar alto.
En el contexto que detonó la pandemia de Covid-19, la tecnología Cloud se convirtió en un aliado fundamental de las organizaciones, el cual evitó que frenaran sus operaciones por completo. Esto no pasó desapercibido para los ciberadversarios, y por eso apuntaron sus armas a la nube. Un estudio señala que, durante el primer semestre de 2020, se registraron 7.5 millones de ataques externos a cuentas Cloud.
Por dicha razón, para el próximo año, una prioridad será atender las equivocaciones que facilitan las agresiones a las plataformas de nube. Entre las principales fallas, destacan: los errores al configurar el servicio Cloud (misconfigurations), el uso de aplicaciones vulnerables y dispositivos de acceso a la red (Endpoints) que no cuentan con defensas adecuadas. Cuando logran aprovechar alguna de estas situaciones, los cibercriminales pueden robar elementos críticos, como las llaves de acceso al servicio, que les darán acceso a la infraestructura de la empresa; y ya ahí, pueden realizar movimientos laterales con el fin de extraer información sensible o desplegar un ataque de gran escala.
La industria financiera siempre ha sido un objetivo preferido del cibercrimen. No obstante, la crisis sanitaria colocó al sector en una circunstancia aún más delicada. Simplemente, al principio de la pandemia, algunas encuestas afirmaban que los ataques dirigidos al ámbito financiero habían crecido en 238%, y que del total de agresiones digitales, el 27% apuntaba a los sectores salud y finanzas. En el caso particular de México, según datos del Banco de México (Banxico), entre abril y noviembre de 2020, cuatro instituciones financieras del país reportaron ataques de ransomware (protagonizados por las variedades MedusaLocker, Sodinokibi, Crysis-Phobos y Emotet).
Para el próximo año, la expectativa es que la agresividad de los ciberadversarios se incremente. Ante un escenario económico que no se prevé positivo –en prácticamente todo el mundo–, más personas y grupos criminales se interesarán por las ganancias que pueden conseguir al atacar a instituciones financieras. Fortalecer las defensas del sector financiero es una tarea obligada.
Tomando en cuenta que el entorno de 2021, por factores como la prolongación de las operaciones a distancia, seguirá incitando los ataques digitales, las organizaciones están evaluando innovaciones de ciberseguridad que les permitan incrementar su capacidad de protección y respuesta durante el próximo año. “Deception Technology” (tecnología de engaño), de acuerdo con un estudio de IDG, es una de las opciones que se observa con mayor interés: el 32% de las organizaciones globales está analizando las ventajas que le ofrece la tecnología de engaño. De ahí que 2021 podría ser un periodo de alta adopción para esta innovación.
“Deception Technology” implica un cambio de paradigma en el mundo de la ciberseguridad, ya que esta solución no se limita a tratar de frenar incursiones maliciosas, sino que enfrenta y engaña a los agresores, con el fin de comprender cómo piensan y qué tácticas y herramientas usan para desarrollar un ataque; lo que permite que las empresas identifiquen vulnerabilidades y fortalezcan sus conocimientos sobre ciberseguridad. Así, en los próximos 12 meses, muchas organizaciones, como las que han sido pioneras en la adopción de tecnología de engaño, podrían encontrar una alternativa eficiente para proteger servicios de nube pública y privada; resguardar Directorio Activo (Active Directory, AD); evitar el robo y extracción de credenciales; detectar movimiento lateral en la infraestructura; identificar rutas críticas; entre otras capacidades.
Según diversas fuentes, a causa de la pandemia, entre el 60 y el 70% de la fuerza laboral del mundo empezó a trabajar en forma remota. En 2021, de acuerdo con una proyección del Foro Económico Mundial, el número de colaboradores remotos permanentes se duplicará, es decir, aunque la crisis sanitaria baje de intensidad, no todas las personas regresarán a la oficina.
Por esa razón, las tecnologías que hacen posible el trabajo a distancia serán un área crítica en términos de ciberseguridad, especialmente los Endpoints y las VPN (Red Privada Virtual). Las organizaciones deben obtener las herramientas que les permitan proteger el Tunneling de sus VPN, y que les ayuden a detectar y remediar situaciones de riesgo en los dispositivos de acceso remoto –que pueden ser vulnerables al robo de claves de acceso y de credenciales (y el hurto de credenciales es una acción que está detrás del 80% de los casos de fuga de información).
Los ataques de ransomware, de acuerdo con las expectativas señaladas en A Global Reset: Cyber Security Predictions 2021, crecerán en variedad, frecuencia y agresividad. Incluso, el informe señala que en economías avanzadas, como Estados Unidos, el ransomware ya está asumiendo la categoría de problema de seguridad nacional –un hecho que nos debería invitar a la reflexión durante el próximo año: ¿en México estamos reconociendo la dimensión de esta amenaza?
Durante 2021, para enfrentar esta situación, las organizaciones, además de adoptar innovaciones que les permitan proteger y atender aspectos críticos (los mencionados AD, Endpoints, VPN, configuraciones deficientes de servicios Cloud), deben establecer algunas prácticas que les ayuden a mitigar riesgos y a estar preparados para responder a incidentes. En el estudio Global Reset: Cyber Security Predictions 2021, se recomiendan acciones como: segmentación de redes; definir un plan de respuesta a ciberemergencias y realizar simulacros (con el fin de que todos en la empresa, incluyendo a los directivos, tengan claro cómo reaccionar ante una contingencia); contar con SLA (Acuerdo de Nivel de Servicio) de respuesta a incidentes; consolidar sistemas de respaldo; entre otras medidas. Prevención y recuperación serán conceptos clave para encarar al ransomware el próximo año.
*El autor es Gerente para Latinoamérica de Attivo Networks