Los ciberataques constituyen el crimen con mayor aumento a nivel mundial y no solo en cantidad, sino también en tamaño, sofisticación y costo. Dentro de los costos se toma en cuenta el daño y destrucción de data, robo de IP, robo de dinero y los problemas de reputación para la empresa. Esto lo afirma Absolute Software, la multinacional líder en resilencia para dispositivos, que en su reporte 2019 Endpoint Security Trends Report, concluye que las organizaciones deben actuar como si su seguridad estuviera en peligro de recibir un ciberataque en cualquier momento.
Las organizaciones alrededor del mundo están invirtiendo en herramientas de seguridad y hoy en día los montos son muchísimo mas altos que hace algunos años. Para 2022, se pronostica que habrá una inversión anual de US$ 174 billones en ciberseguridad, de los cuales US$ 50 billones serán destinados a controles para los terminales. Esto quiere decir que dispositivos como móviles, desktops y laptops, con los que los usuarios esencialmente acceden a la red de su empresa, son también codiciados por los cibercriminales.
Los delincuentes están encontrando nuevas formas de robar datos empresariales y personales y maneras de infiltrar las redes corporativas. Para buscar una solución rápida, los departamentos de TI, tienden a superponer nuevas aplicaciones como detectores de malware y administración de contraseñas. “Es algo similar al juego de la torre que va aumentando su tamaño pero que a medida que se hace más alta se hace más frágil y va perdiendo estabilidad hasta que cae. En este caso, como las aplicaciones no funcionan, los empleados las borran y la complejidad se convierte en el principal problema de la industria de seguridad hoy en día” afirma Jorge Hurtado, Vicepresidente de Ventas de Absolute para Latinoamérica.
Actualmente existen más de 3000 compañías de software de seguridad que producen aplicaciones o programas para el sistema operativo del dispositivo. “En el caso de Absolute es diferente, pues hace cerca de 20 años se alió con fabricantes como Dell, HP y Lenovo, para que el software estuviera incrustado en el equipo. Por este motivo es básicamente imposible removerlo. Cuando alguien, bien sea un hacker o un empleado desleal, intenta borrar o desconfigurar el equipo, Absolute simplemente se reinicia en la siguiente secuencia de arranque. Dicho de otra manera, permite que las herramientas de seguridad críticas, como el software antivirus o el cifrado, se auto-curen cuando se deshabilitan, alteran o se vuelven vulnerables” comenta Hurtado.
El estudio 2019 Endpoint Security Trends Report, analizó más de seis millones de dispositivos empresariales durante un año y encontró que gran parte de la inversión de seguridad en los terminales se pierde porque las herramientas y los agentes fallan. El 42% de todos los dispositivos están desprotegidos en algún momento y el 2% de los programas y aplicaciones fallan semanalmente. Esto significa que el 100% de las herramientas de seguridad para terminales eventualmente fallan.
“La pregunta obvia es ¿por qué y cómo sucede esto?, y la respuesta corta es: los humanos. Si uno suma el factor humano a la complejidad, aparece lo que llamamos terminal negro, que esencialmente es cualquier dispositivo que se vuelve invisible para el administrador de seguridad debido a una aplicación defectuosa. Si bien no todas las veces se puede atribuir a los empleados la aparición de estos terminales negros, sí hay un alto número de casos que se dan por causa de estos.” explica Hurtado.
Absolute comparte algunas tendencias en ciberseguridad que prevé para 2020:
- El número de ataques no disminuirá a pesar de que la seguridad es una competencia crítica para todas las organizaciones. Esto se debe en parte a que los ciberdelincuentes están mejorando sus herramientas.
- La industria se ha enfocado en cómo proteger, pero hay que pensar en cómo recuperarse. ¿Cómo regresar a la normalidad? ¿Cómo restaurar el negocio, recuperar los datos y poner a los empleados a trabajar de nuevo?
- La capacidad de bloquear un dispositivo de manera remota y garantizar la seguridad de los datos durante una emergencia, debe ser una prioridad para cualquier equipo de TI.
- Es necesario asegurar que los controles críticos de conectividad y ciberseguridad de los terminales como el cifrado, antimalware y el software de cliente VPN, estén presentes y conectados.
También ya hay algunas lecciones aprendidas de la crisis cibernética en medio de la crisis del Covid 19:
- El teletrabajo masivo ha llevado los aspectos de ciberseguridad a un nivel completamente nuevo.
- Muchas empresas están haciendo pruebas a su infraestructura de trabajo remoto para comprobar cómo funcionan sus sistemas luego de que sus empleados se confinaran en casa. Esto requiere una capacidad mucho mayor y además con una desventaja: están experimentando al tiempo que la mayoría de otras empresas, que a su vez están exactamente en lo mismo.
- Es importante que las organizaciones tengan la capacidad de ver si los controles de seguridad están en su lugar y listos para tener un mejor conocimiento de dónde están sus empleados.
- La mayoría de las empresas están analizando cómo asegurar la continuidad del negocio y dónde pueden ser más vulnerables.
- Mientras que los usuarios trabajan desde casa y probablemente estén distraídos a causa de la pandemia, activos valiosos de las empresas pueden verse comprometidos, es ahí donde TI, Seguridad, Recursos Humanos y líderes de la organización tienen que responder al instante para garantizar que los empleados estén protegidos y la resiliencia empresarial esté intacta.
- Para los empleados que viajan frecuentemente es común las video conferencias, soluciones para la productividad móvil y colaboración, así como soluciones de seguridad tipo VPN. Sin embargo, uno de los principales riesgos en situaciones como esta, es que hay grandes grupos de empleados que raramente han tenido que trabajar de manera remota y son ajenos a estos protocolos.
- Los Help Desks de TI están y estarán bajo mucha presión hasta que se introduzca la automatización, como la tecnología de Resilencia.
- En las próximas semanas, habrán más delincuentes realizando “ciber saqueos”, por lo que las empresas deben mantenerse atentas a que esta pandemia global no conduzca también a una pandemia de brecha digital global.
“Una cosa es segura, y es que mientras todas las empresas trabajen en la continuidad del negocio y busquen lograr la resiliencia empresarial, emergerán más preparadas para el futuro” concluye Hurtado, VP de ventas para América Latina de Absolute.