Estamos en la época en que los ataques dejaron de ser físicos para convertirse en digitales.
Luego de la CyberSecurity Summit, el vicepresidente de la unidad de Soluciones de Ciberseguridad Mastercard Global, Simon Hunt, afirmó que el 2019 sería un año en el que 9 de 10 empresas sufrirían un ciberataque.
Afectando no solo a las grandes, las pequeñas empresas también sufren de invasiones digitales. Sin embargo, la inversión y la falta de información son un problema, ya que la falta de gasto en seguridad cibernética, ha llevado a México al Top 10 de los países más atacados a nivel global.
¿Quiénes los combaten?
El jueves 26 de septiembre se llevó a cabo el evento “Construyendo una ciberdefensa efectiva” en el que participó la CMO and Chief Deception Officer, Carolyn Crandall y el CEO de Protectia, David Hernández.
En su platica habló sobre la importancia de conocer la causa-raíz de los ataques que sufre una empresa u organización de cualquier rubro y de cualquier tamaño.
“Lo que hemos observado dentro de muchas organizaciones, es que si vamos a atacar una causa-raíz de por qué las empresas siguen siendo víctimas de ataques, es porque no hay una alineación correcta entre las defensas que están construyendo y las amenazas de mayor impacto para nuestra organización”, aseguró el CEO de Protectia.
Es por eso que David Hernández recomienda, no solo invertir en herramientas para combatir a los atacantes, sino que también se analice el tipo de defensas que la empresa necesita.
“Muchas veces no conocen las verdaderas amenazas a las que se
enfrentan, quieren implementar mejores prácticas e invierten en tecnología,
pero no hay un enfoque y no se alinean a las verdaderas necesidades del
negocio”, explicó David Hernández.
Una de las herramientas de las que habla David Hernández es la que utiliza la jefa de Engaño (Chief of Deception Officer) en Attivo Networks, Carolyn Crandall, quien afirma que quizá el problema de los ciberataques no tenga fin, debido a que conforme surgen nuevas tecnologías, adoptamos la transformación digital, la nube y el internet de las cosas, estamos más propensos a ataques cibernéticos.
Para Carolyn Crandall, su arma es el Engaño. Se trata de construir una red de trampas y señuelos para atrapar a los hackers de manera temprana y eliminarlos o desviarlos cuando ingresen a las redes para robar información o datos de una compañía o simplemente un ataque de ransomware.
Cada activo productivo además es parte de ese campo minado que permite detectar y responder proactivamente a los incidentes de seguridad.
Pero, ¿por qué suceden estas situaciones? Crandall afirma que se trata de errores humanos como hacer simplemente click en un mail que da acceso a información, aprovechar una vulnerabilidad y que abre las puertas a los atacantes.
Carolyn menciona que el concepto del Deception o engaño se ha utilizado incluso en escenarios militares y a finales de los 90s bajo el concepto de honeypots o tarros de miel para los cibercriminales, pero se dieron cuenta que no es suficiente plantar un pequeño dulce para los atacantes.
“Una fábrica de deception (engaños) es mucho más fácil de manejar, técnicamente, que un honeypot. Los honeypots son difíciles de hacer y también son complicados de operar y mantener”.
Pero, ¿cómo funciona el engaño?
“Como el atacante, muchas veces buscas el directorio de la compañía, el repositorio donde tienes toda la información de tu empresa. Con Deception podemos esconderlo de un atacante o incluso hacerlo creer que está robando la información correcta. Esta es una de las innovaciones tecnológicas de Attivo Networks.
Mientras el atacante cree que puede seguir avanzando, nos da tiempo de estudiar sus movimientos, conocer más sobre sus tácticas e incluso aislarlo a una zona completamente llena de trampas sin que se dé cuenta. La automatización a incidentes de seguridad es una de las claves en el uso de esta tecnología, ya que la posibilidad de responder de manera temprana puede ser la diferencia ante un incidente de mayor impacto para la organización.
Mientras el hacker cree que puede seguir avanzando, nos da tiempo de estudiar sus movimientos y así conocer más sobre su ataque”
¿Qué es Protectia?
Protectia se dedica a mantener seguras a las empresas a través de estrategias de seguridad para gestionar el riesgo y reducir el impacto de ataques cibernéticos, haciendo uso de soluciones tecnológicas, servicios y asesoría especializada.
Su propósito es proteger al mundo de las amenazas cibernéticas, para ello cuentan con un modelo de 3 dimensiones que todas las empresas y organizaciones deben tener y consta de Inteligencia, Prevención y Detección a través de las cuales se logra una protección integral contra las amenazas cada vez más crecientes.
¿Cómo vamos con ciberseguridad en México?
En el país existen 120 millones de líneas de celular y las acciones para salvaguardar la seguridad de los ciudadanos es secreta.
Sin embargo, los empresarios sí se preocupan por sus compañías, es por eso que de 2016 al 2018 la cifra de inversión en ciberseguridad para negocios ha aumentado.
Según cifras de la consultora Pricewaterhouse Coopers, hace tres años solo 16 por ciento de las empresas invertían el 5 por ciento de su presupuesto anual en seguridad cibernética.
Este año, llegó al 38 por ciento de acuerdo con el sondeo de seguridad de la American Chamber of Commerce (AmCham).
Ciertamente es un tema que, en esta época es esencial para las compañías. ¿Aumentará más la ciberseguridad?
