Seguridad, el negocio sin fin

Con la llegada de la Trasformación Digital y tendencias como el Internet de las Cosas, se abre una brecha en la seguridad, haciendo cada vez más vulnerables los dispositivos y poniendo cada vez más en riesgo la información de los usuarios y de las compañías. Situación de la que hoy las empresas ya son más conscientes; sin embargo, algunas poseen excesiva confianza o ejecutan de manera errónea su estrategia de seguridad convirtiéndose en un blanco perfecto para los atacantes. Situación que puede traducirse en oportunidad para el canal, quien deberá fungir como un asesor de confianza para el cliente. 03/12/2018
 

Por: Reseller / Cyntia Martínez

Si bien, la seguridad se ha convertido en una preocupación por parte de las organizaciones —pues ya se tiene una mayor conciencia de las vulnerabilidades a las que todos estamos expuestos en el día a día, — continúa siendo todo un reto para los responsables de la seguridad informática en las empresas (CISOs, por sus siglas en inglés) el solicitar presupuesto destinado a dicha tarea debido a que resulta complejo, casi imposible, ofrecer un claro rendimiento del capital invertido o una protección al 100% contra los ataques cibernéticos.

De acuerdo con un reciente estudio realizado por Kaspersky Lab, más de un tercio de los responsables de seguridad en el mundo (36%) dice no tener certeza de los presupuestos que requieren al no poder garantizar que no haya ninguna vulnerabilidad. Asimismo, cuando una empresa contempla los presupuestos de seguridad como parte del gasto total de TI, compiten con otros departamentos. En este sentido, la prioridad gira en torno a proyectos digitales, de nube u otros que pueden demostrar un rendimiento más claro del capital invertido.

Aún así, un poco más de la mitad de los CISOs de la región esperan que sus presupuestos aumenten en un futuro, mientras que el 38% de los encuestados esperan que sigan siendo los mismos. De acuerdo con los encuestados, los ataques cibernéticos pueden tener consecuencias drásticas para las empresas identificando como las más críticas los daños a la reputación seguido de las financieras.

El director general para América Latina en Kaspersky Lab, Claudio Martinelli, manifestó que el gran desafío en la región es cambiar la percepción de los líderes de las empresas, ya que históricamente, sólo se toma en serio la inversión en seguridad después de una violación o filtración de información seria.

“Desafortunadamente, antes de eso, las negociaciones en relación a la ciberseguridad siempre favorecen al precio más bajo. Lo más preocupante es que en lo que más y más empresas se unen a la transformación digital, las posibilidades de que sufran una brecha de seguridad aumenta. Según nuestra encuesta, al 23% de los CISOs en Latinoamérica les preocupa el hacktivismo ya que estas actividades pueden llegar a paralizar la operación de una empresa. Pienso que el ser consiente de los riesgos debería motivar a los CISOs a invertir en seguridad, pues ésta es la única manera de prevenir la interrupción del negocio y proteger el futuro de la empresa', explicó.

Excesiva confianza, el peor enemigo

Sin embargo, una reciente investigación dada a conocer por FICO y Ovum reveló la excesiva confianza que existe por parte de empresas mexicanas al creer que están perfectamente protegidas contra ataques cibernéticos e infracciones de datos. De hecho, sin importar que cada vez existen más filtraciones de datos, ocho de cada 10 compañías afirman que su protección está por encima del promedio y cerca de la mitad considera que están “entre las compañías mejor preparadas”.

En lo que respecta a los datos arrojados en México, el estudio reveló que la industria de la energía y servicios son los menos realistas pues todas las organizaciones encuestadas se calificaron por encima del promedio o como una de las mejores preparadas. En contraparte, los encuestados de la industria de telecomunicaciones y servicios de TI fueron los más conscientes pues solo 59% evaluó a sus compañías por encima del promedio o como una de las mejor preparadas.

“Resulta claro que muchas compañías no cuentan con una buena manera de evaluar su seguridad ni conocen su grado de vulnerabilidad. Sin eso, las compañías se sienten muy seguras, pero la ciberseguridad requiere una estrategia realista”, remarcó el vicepresidente y director general de FICO para Latinoamérica y el Caribe, Alexandre Graff.

En complemento, la directora de investigación en Ovum, Maxine Holt, aseveró que hoy los líderes en TI tienen más recursos que nunca para proteger a sus empresas contra el cambiante panorama de amenazas y satisfacer las demandas de cumplimiento más complejas. Sin embargo, el creer que el dinero invertido proporciona a su organización la mejor defensa de todas es un error pues por lo general dicha inversión se realiza en soluciones puntuales ya que rara vez aborda la seguridad en todas las áreas de la empresa.

Las amenazas en 2019, según Kaspersky:

- Ataques de la cadena de suministro: Se trata de uno de los vectores de ataque más preocupantes que se ha explotado con éxito durante los últimos dos años, haciendo que todos pensáramos en la cantidad de proveedores con los que trabajamos y qué tan seguros son. En 2019, continuará siendo un vector de infección eficaz.

- El malware móvil no disminuirá: Una gran cantidad de agentes de amenazas tienen un componente móvil en sus campañas para ayudar a ampliar la lista de posibles víctimas. Aunque se pronostica que no habrá ningún brote importante en el malware dirigido a dispositivos móviles, habrá actividad continua y nuevas formas en que los atacantes avanzados tendrán acceso a los dispositivos de las víctimas.

- Las botnets de la IoT seguirán creciendo a un ritmo imparable: Esto podría ser una advertencia recurrente año tras año, pero nunca debe subestimarse. A medida que las botnets de IoT continúen creciendo, pueden ser increíblemente poderosas en las manos equivocadas.

- Spear-phishing será tomará más fuerza: Los datos obtenidos de diferentes ataques a gigantes de las redes sociales como Facebook e Instagram, y LinkedIn o Twitter, ahora están disponibles en el mercado para que cualquiera los adquiera. Las recientes fugas de datos a gran escala en diferentes plataformas de redes sociales podrían ayudar a los atacantes a mejorar el éxito de este vector de infección.

- Los novatos en APT llegarán a la escena: Mientras los agentes más avanzados aparentemente 'desaparecerán' del radar, nuevos jugadores entrarán al campo.

- La reacción pública dará forma a la industria: Las investigaciones de ataques recientes y notables, como los hackeos a Sony Entertainment Network o el ataque contra el Comité Nacional Demócrata, han elevado la exposición pública y judicial de los agentes de amenazas a un nuevo nivel. Esa exposición y la indignación resultante pueden usarse para crear una oleada de opiniones que formen parte del argumento a favor de consecuencias diplomáticas más severas en todo el mundo.

Más allá de la seguridad perimetral

Los navegadores web han sido durante mucho tiempo una herramienta de trabajo básica, pero en la medida en que las empresas invierten en ciberseguridad, éstos han quedado desprotegidos. De acuerdo con Statista —compañía de investigación de mercados e inteligencia de negocios— de las aplicaciones más explotadas en todo el mundo, durante 2018, los navegadores representaron el 23.4%.

Actualmente, 80% de las PyME utilizan el browser diariamente para fines personales y para tareas corporativas. En este sentido, existen alrededor de 800 aplicaciones que los usuarios consumen y a las que son accedidas a través del browser, incluyendo accesos a la banca electrónica de los usuarios para realizar transferencias y diferentes operaciones.

“La mayoría de los usuarios están empezando a usar el browser como el nuevo end point”: Andrés Mendoza, regional technical manager para ManageEngine.

A nivel mundial, Chrome de Google es el buscador más utilizado en el mercado, siendo el más expuesto; seguido de otras marcas como Mozilla Firefox e Internet Explorer y Microsoft Edge que ya vienen embebidos en los sistemas operativos. Safari de Mac y Opera son otros de los browsers que existen en el mercado, aunque menos utilizados.

En este sentido, los usuarios deben hacer un análisis de sus browser (versión que se tiene), y comenzar a generar políticas que permitan al administrador de la organización, controlar qué se instala o que se activa, qué extensiones se deben deshabilitar.

“Hoy todo el mundo utiliza extensiones desconociendo qué hacen éstas dentro del equipo, si capturan información, si comprometen los equipos pues el usuario “da click en “siguiente” para acceder de manera rápida al sitio, sin detenerse a leer o analizar”, aseguró el regional technical manager para ManageEngine, Andrés Mendoza.

Sin embargo, en el mercado ya existen soluciones enfocadas en el Endpoint management como la solución denominada Browser Security Plus desarrollada por la compañía que permite crear políticas de seguridad para los browsers.

Panorama ante el cual, el especialista aseveró que las empresas deberán desarrollar un plan de seguridad y de concientización. Sin embargo, en la región existen pequeñas y medianas empresas que tienen recursos reducidos, por lo que ponen más foco a su negocio, dejando de lado la ciberseguridad cuando ambas partes deben ir de la mano. “Algunas creen la seguridad perimetral lo es todo, por lo que instalan un antivirus, un firewall y así se cierran las puertas para que nadie entre pues piensan que los hackers entrarán por el lado de la red, pero la mayoría de veces entran desde adentro, por el desconocimiento de los empleados y en algunos casos, sabiendo lo que hacen. De manera que en el tema de seguridad debe ser 50% en la parte interna y 50% externa; es un tema en el que estamos trabajando y en el que el canal juega un papel fundamental al fungir como asesor quien deberá convertirse en un socio de confianza para el cliente”, concluyó.