ANÁLISIS
Ciberseguridad, en riesgo elevado
En su versión 2021 (la cuarta desde su creación), por primera vez el Índice del Riesgo sobre Ciberseguridad (CRI) incluyó a América Latina en su medición, analizando datos de Argentina, Brasil, Chile, Colombia, México, Perú y Ecuador. Este índice, desarrollado por Trend Micro y el Instituto Ponemon, busca conocer cómo las empresas están calculando el riesgo de ciberseguridad, teniendo en cuenta no solo su percepción sino un análisis de los ataques que han sufrido, los datos comprometidos en estos, las detecciones y prevenciones logradas y su nivel de preparación ante el panorama actual.
Los datos no son alentadores: el riesgo global es elevado, con un índice calculado en -0.42 en una escala en la que -10 implica estar en el máximo riesgo y +10 en el menor. No obstante, América Latina parece estar en un mejor lugar, aunque nunca óptimo, con un índice regional de 0.06.
¿Esto qué significa para las industrias y empresas latinoamericanas en concreto? Que falta mucho camino por recorrer; de hecho, 9 de cada 10 empresas encuestadas en la región indicó que tenía altas probabilidades que ser atacada en los próximos 12 meses y que dicho ataque fuera exitoso en vulnerar sus sistemas de ciberseguridad. En el índice global (que incluye también a Norteamérica, Europa y Asia-Pacífico) 77% de las empresas señaló que hay una alta probabilidad de violación de datos críticos en ese mismo periodo.
Adicionalmente, 26% de la base de encuestados en Latinoamérica dijo que sufrió siete o más ciberataques en el último año, lo que implicó compromiso de datos como correos electrónicos, modelos de analítica, datos del consumidor, secretos industriales e información financiera y operacional, segmentos que son foco de los ciberdelincuentes.
Tendencias
Las consecuencias, que se manifiestan en muchos frentes, terminan asociadas a pérdida de clientes, gastos altos en consultores y expertos externos que ayuden a solventar las brechas de seguridad y una reducción en las ganancias. Situaciones que ningún negocio quisiera enfrentar.
Y ¿por qué está pasando esto? El panorama global muestra un aumento exponencial de las ciberamenazas, con un modelo de ransomware lucrativo para los criminales y bandas que ahora operan bajo una doble extorsión a través del cual entran a los servidores y roban la información, luego la encriptan y piden a sus víctimas pagar no solo por la devolución de la misma (desencriptar) sino por no exponerla públicamente o ante su competencia.
Adicionalmente, estos ciberdelincuentes también están infiltrando las organizaciones, bien sea ofreciendo dinero a alguien adentro para poder acceder a la información o asociándose incluso con personal que ya tenía la intención de generar alguna vulneración de datos.
A eso se suman los riesgos ya existentes en la infraestructura, pues una buena parte de las organizaciones no tienen las tecnologías de seguridad suficiente e incluso hay empresas que no conocen la ubicación física de todos los datos y aplicaciones críticas para el negocio, abriendo márgenes de ataques que podrían fácilmente contenerse con una inversión prioritaria en IT. Elementos aún más críticos en un mundo que tuvo que migrar sin previo aviso a la virtualidad y abrir los accesos remotos a trabajadores que antes estaban protegidos bajo la infraestructura instalada de una empresa.
El índice también encontró otros aspectos relevantes que fueron identificados por los más de 800 participantes de la región: los líderes de seguridad de las empresas no tienen suficiente autoridad ni recursos para contar con una estrategia de seguridad fuerte; falta mayor seguridad en los ambientes DR y BCM; pese a que las empresas están trabajando en ambientes DevOps desarrollando aplicaciones in-house, no hay personal de seguridad en ese frente; la preparación de la organización (en general) en el frente de ciberseguridad no es suficiente; y para una buena parte de los ejecutivos de alto nivel (C-levels) la seguridad sigue sin ser una prioridad.
Finalmente, al establecer el top de amenazas en la región, se determinó que estas están asociadas a: ransomware, frente en el que preocupa particularmente el reclutamiento de empleados; ataques de tipo watering hole, en los que se engaña a los usuarios para acceder a una página que parece real pero que explota una vulnerabilidad en el navegador para tomar el control de la red; amenazas dirigidas (APT); los insiders maliciosos, personas al interior de las empresas que tienen la intención de crear vulnerabilidades; y los ataques sin archivo, aquellos que ya no usan adjuntos sino una serie de scrips que se ejecutan en memoria para tomar control.
Con todo esto sobre la mesa y con una pandemia que nos demostró que seguiremos moviéndonos hacia modelos híbridos de trabajo con equipos que estarán mayoritariamente fuera de los ambientes controlados, es prioritario no solo reforzar los equipos de seguridad y las estrategias de protección a través de inversiones en el campo de ciberseguridad, sino pensar en nuevas filosofías de seguridad, que permitan reaccionar y adaptarse adecuadamente al panorama de amenazas de la nueva normalidad.