Ante un panorama de amenazas en evolución, la seguridad cibernética no puede ser una estrategia tardía


Imagen: Zdzisław Beksiński


Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT™, (ISC)² Certified in Cybersecurity℠ CC, EC-Council Ethical Hacking Essentials (EHE) Certified, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.

La ciberseguridad ya no es un tema ajeno para las organizaciones. Lo que una vez fue una función aislada ahora de incorporarse en la estructura de cualquier negocio que busque ser exitoso. Cualquier organización que aún trate sus iniciativas de ciberseguridad como un proyecto secundario se está preparando para fracasar. Y sí, podría desaparecer del mercado en el transcurso de los siguientes meses.

En 2022, alrededor del 54.7% de las organizaciones en México se vieron afectadas por un ataque de ransomware, de acuerdo con un análisis de la unidad de investigación de SILIKN, con daños incurridos que suman un costo de alrededor de $8 mil millones de dólares. Estos costos no se reducen solo a los pagos de rescate, sino que también incluyen el tiempo de inactividad y la interrupción que sufren las empresas objetivo.

Sobre el costo por hora del tiempo de inactividad más del 38.3% de las empresas estudiadas informaron que los costos por hora del tiempo de inactividad oscilaron entre $1.2 millón y $4.9 millones de dólares, sin incluir los honorarios legales, multas o sanciones.

Ante un panorama de amenazas en evolución, la seguridad cibernética no puede ser una estrategia tardía o un complemento. Debe ser fundamental para las operaciones de negocios y requiere que los especialistas en ciberseguridad formen parte del equipo directivo.

El ecosistema de ciberseguridad ha progresado a pasos agigantados en los últimos años. Antes era una función corporativa aislada, que usaba tácticas reactivas para perseguir y aislar amenazas, ahora tiene una presencia proactiva en toda la red que a menudo aprovecha la inteligencia de amenazas, las pruebas de penetración y la Inteligencia Artificial para reforzar la resiliencia cibernética.

Sin embargo, la mayoría de los equipos de seguridad cibernética todavía se concentran en gran medida en abordar las amenazas de nivel técnico, que luego se utilizan para crear políticas de seguridad y mitigar el riesgo. Esto deja una brecha de conocimiento entre los equipos de seguridad y aquellos que crean políticas y toman decisiones en los niveles más altos de la cadena.

Esta brecha es una vulnerabilidad. La mayoría de los equipos de seguridad cibernética carecen de las herramientas o la funcionalidad necesarias para contextualizar las amenazas de una manera que puedan ser aprovechadas por otra área de la empresa como las comerciales, operativas o financieras. Si continúa esta desconexión entre los objetivos de negocios y la resiliencia cibernética, las empresas quedarán expuestas independientemente de cuán exhaustivas sean sus iniciativas de seguridad cibernética.

Es responsabilidad de los directores de seguridad evaluar las amenazas y comprender en qué medida pueden impactar a su organización, de modo que se puedan tomar medidas de acuerdo con las nuevas normas de seguridad. Esto significa que las amenazas deben contextualizarse y comunicarse como parte de una estrategia general de gestión de riesgos empresariales que involucre a los equipos de finanzas, cumplimiento, operaciones y gestión, así como a los miembros del equipo directivo.

Para lograr esto, los encargados de ciberseguridad deberán salir de su zona de confort de la jerga técnica y comunicar las amenazas y su impacto potencial a otros ejecutivos de alto nivel de una manera que pueda ser fácilmente interpretada y comprendida.

Esto significará que las iniciativas de seguridad puedan evolucionar hacia iniciativas más amplias de mitigación de riesgos, que permitan desempeñar un papel importante para ayudar a las empresas a contextualizar las ciberamenazas. Al analizar grandes volúmenes de datos y detectar patrones que pueden no ser visibles de inmediato para los analistas humanos, los algoritmos de aprendizaje automático pueden identificar posibles amenazas de seguridad para que las empresas puedan tomar medidas proactivas para enfrentarlas.

Por ejemplo, los algoritmos de aprendizaje automático pueden analizar los datos de comportamiento del usuario para identificar patrones que se desvían de los patrones de uso normales, como intentos de inicio de sesión fallidos repetidos o intentos de acceso desde ubicaciones o dispositivos inusuales. Al identificar estas anomalías, las empresas pueden tomar medidas proactivas para identificar un posible ataque, como bloquear cuentas de usuario o implementar medidas de autenticación adicionales.

Otra área en la que el aprendizaje automático puede ser útil en el contexto de la mitigación de amenazas cibernéticas es en la predicción de la probabilidad de futuros ataques. Al analizar los datos históricos de ataques e identificar las características comunes de los ataques exitosos, los algoritmos pueden identificar posibles vectores de ataque y ayudar a las empresas a priorizar sus esfuerzos de seguridad en consecuencia.

Esto podría implicar el análisis de patrones en la frecuencia y gravedad de los ataques, así como los métodos y técnicas utilizados por los atacantes. Esta información se puede usar para desarrollar modelos predictivos que pueden ayudar a las empresas a anticipar amenazas futuras y tomar medidas no solo para mitigarlas, sino también para identificarlas y comunicarlas a los de arriba.

Es vital que las empresas tengan un conocimiento firme de su postura de riesgo y vulnerabilidad. Dado que los directores ahora son responsables de la infraestructura de seguridad cibernética de su empresa, es aún más vital que los equipos a nivel de director puedan comprender rápida y fácilmente esta vulnerabilidad y cualquier posible infracción.

Esto se puede lograr a través de una combinación de nuevas soluciones impulsadas por el aprendizaje automático, contrataciones de asesores que pueden traducir y analizar las posibles consecuencias de las amenazas, y los directores de ciberseguridad que adoptan un enfoque más consultivo y de asesoramiento sobre cómo lidiar con la resistencia a las amenazas cibernéticas.

Para más información, visite: https://www.silikn.com/