Las organizaciones presentan desventajas que les impiden igualar el ritmo de los cibercriminales
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT™, EC-Council Ethical Hacking Essentials (EHE) Certified, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.
Las organizaciones que piensan que ciberseguridad es un tema solo de tecnología, tienen un grave problema: están mucho más expuestas que aquellas que trabajan por desarrollar una cultura de seguridad basada en la tecnología, sí, pero también en la capacitación de su personal, así como la aplicación de políticas y procedimientos adecuados.
En este caso, aquellas empresas que solo adquieren tecnología con la finalidad de estar protegidas no desarrollan la capacidad de identificar las amenazas que los acechan.
De acuerdo con un análisis de la unidad de investigación de SILIKN, el 68.1% de las organizaciones en México, experimentó más de una filtración de datos en 2022. Sin embargo, este estudio arrojó que el 90.9% de las organizaciones confían en que están bien equipados con las herramientas necesarias para prevenir e identificar intrusiones o filtraciones de datos.
Estos resultados dejan ver que existe una gran brecha entre lo que ofrecen los fabricantes de soluciones de ciberseguridad y la percepción que tienen las organizaciones, especialmente dentro de sus áreas de tecnología, las cuales carecen de la visibilidad integral y el contexto para concentrarse en el comportamiento del ciberatacante, así como para identificar las causas de los principales incidentes e infracciones.
Por lo anterior, las filtraciones de datos a gran escala y los esfuerzos millonarios de remediación están afectando a los negocios, sus marcas, la retención de sus clientes, la confianza y la reputación.
De las organizaciones analizadas — pequeñas, medianas y grandes empresas mexicanas o internacionales con operaciones en el país — , el 77.2% de los que cuentan con una plataforma tecnológica tienen cierta confianza en que pueden detectar ciberataques cibernéticos basándose únicamente en el comportamiento del atacante, mientras que el 23.8% de los que tienen dos o más plataformas están muy seguros.
No obstante, solo el 12.2% de las organizaciones pueden monitorear entre el 90% y 100% de su red, mientras que el 87.8% carecen de visibilidad, por lo que la probabilidad de que los atacantes estén al acecho o, incluso, ya operando dentro de las redes corporativas es cada vez mayor.
Y esta es una de las razones por las cuales las áreas de tecnología de las organizaciones evitan las auditorías, pruebas de penetración o diagnósticos: porque los ciberdelincuentes a menudo ya están dentro de la red, sin ser detectados.
Además que, el 38.6% de las organizaciones estudiadas prefiere implementar medidas de mitigación, en lugar de medidas de prevención. Otro punto: solo el 17.3% señaló que la detección de amenazas era una de sus prioridades. Aquí, la pregunta crucial no es si los atacantes están en la red, sino quiénes son, cuántos hay, cuánto tiempo han tenido acceso y hasta dónde han llegado.
Si bien casi todos las organizaciones encuestadas están seguras de que pueden prevenir los ciberataques, esta confianza disminuye cuando se les cuestiona. Cuando se les preguntó si se sentirían muy seguros al decirle a un gerente o a la junta directiva que ningún delincuente había vulnerado la red en ese momento, solo el 27.5% dijo que sí harían esa afirmación.
Otro punto a señalar es que a medida que aumentan los ataques, los trabajos de seguridad se vuelven cada vez más exigentes. Alrededor del 57.9% de los encuestados mencionaron como la peor parte de su trabajo que no pueden evitar que sucedan cosas malas.
Mientras que el 71.1% presenta falta de visibilidad total debido a problemas de integración de los productos de seguridad; el 58.8% muestra incapacidad para centralizar y comprender el alcance completo de un evento o incidente; el 68.9% no puede gestionar el volumen de alertas de detección; y el 78.2% no se siente seguro de haber resuelto todos los problemas en la red.
Con estas desventajas, no sorprende que los equipos de seguridad no puedan igualar el ritmo de los cibercriminales. No obstante, la parte fundamental en la que deben trabajar de forma inmediata las organizaciones, de todo tamaño y sector, son: capacitación para todo el personal en temas de ciberseguridad — a diferentes niveles y de forma continua — ; desarrollar planes integrales de ciberseguridad que incluyan políticas, procedimientos y normativas, e invertir en herramientas de detección, análisis de comportamiento y procesos. Todo esto con la finalidad de estar mejor posicionados para detectar, investigar y responder a los atacantes.
Para más información, visite: https://www.silikn.com/