Home Office: Los empleados son los más propensos a ataques a sus dispositivos
CIUDAD DE MÉXICO.- Los números muestran el problema que enfrenta México en temas de ciberseguridad este 2020: 66.7 por ciento se incrementó el phishing en la primera mitad del año, y 94 por ciento del malware que reciben las empresas viene vía correo electrónico, y sus trabajadores son las víctimas más recurrentes. Si a ello le sumamos que cada incidente de este tipo les cuesta a las compañías en el país 3.9 millones de dólares por robo de datos, secuestro de equipos, disrupción y paro en la productividad, pérdida de confianza y reputación de marca, el conflicto es mayor.
Los datos mostrados son de la compañía Forcepoint, quien ha hecho un análisis de la ciberseguridad en el país, a raíz del incremento en el trabajo remoto y el home office en los últimos ocho meses, y los números recalcan que más allá de la transformación digital de las empresas, la protección en la red es un diferenciador comercial, y que se convirtió en el motor que permite que los negocios aceleren su migración a la nube y saquen provecho de la velocidad, escala y resiliencia del cambio.
Para Ramón Castillo, ingeniero y especialista en Ciberseguridad de Forcepoint, al haber un aumento de empresas trabajando remotamente, usando nube pública y con aplicaciones de colaboración que no son empresariales (Zoom, WhatsApp, Meet, Twitter, entre otras), los niveles de riesgo en ser víctima de un ciberataque se duplican en México.
Recomendamos: ¿Cuáles riesgos tiene para tu salud el Home Office?
“A eso hay que añadir que las empresas no están invirtiendo de momento en un mayor ecosistema de ciberseguridad, pues les ganó la prisa por digitalizar su trabajo, reactivarse rápidamente, sin pensar en la protección de periferia en internet y capacitar a sus empleados sobre cómo evitar ser víctima de un ataque cibernético”, agrega Castillo.
Para el especialista, más de 90 por ciento de los ciberataques van dirigidos a los empleados o usuarios de muchas aplicaciones de comunicación, los cuales son fácilmente engañados con correos o mensajes falsos (phishing), con ofertas, regalos o promociones que roban sus datos para después usarlos de una manera ilegal, o incluso enviarles a sitios falsos donde se les envía malware que muchas veces, por la conexión remota, va a parar a servidores de las empresas.
Aumenta el peligro
Otra empresa que se ha encargado de medir las amenazas de ciberseguridad en el país este año es Fotinet. Sus datos son igual de escalofriantes: En México se han registrado 4.2 billones de intentos de ciberataques desde enero de 2020, y el país ya representa 22% del total de intentos de ataques cibernéticos que se llevaron a cabo en Latinoamérica y el Caribe de julio a septiembre de este año, lo que podría incrementar el último trimestre del año a consecuencia de ventas especiales como el Buen Fin y descuentos prenavideños.
“Sin duda este año ha sido uno de desafíos y cambios sin precedentes que aceleraron la transición de muchas empresas a la transformación digital, forzando también una repentina necesidad de implementar el trabajo remoto masivo. Pero muchas organizaciones no aplican el modelo Zero Trust o el mínimo privilegio para conectarse a la red de las compañías, y permiten que se haga desde cualquier dispositivo, sin ser autorizado o verificado por las empresas”, agrega Castillo-
Con la tendencia hacia todo digital, como las compras y ventas de productos y servicios en un comercio electrónico que creció impresionante y donde la gente ya no teme a poner sus datos en las diversas páginas de internet que se lo solicitan, los cibercriminales se aprovechan del poco conocimiento en ciberseguridad para engañar a los usuarios, muchos de ellos empleados de las compañías que usan los mismos equipos con los que trabajan para ello.
Uno de los temas que más preocupan a los investigadores, es que las empresas gobiernos no transparentan cuando son ciberatacados y vulnerados, lo que los lleva a perder confianza, y con ello no se puede hacer un combate eficaz en las próximas horas.
“Debe crearse una nueva regulación que aplique a todas las compañías e instituciones públicas y privadas, para que se transparenten los ataques cibernéticos. Ocultarlo sólo daña al ecosistema en general, y conlleva a que no se diseñen soluciones oportunas que terminarán afectando a otros”, agregó Castillo.
Retos en materia de ciberseguridad
Existen retos en materia de ciberseguridad que deben plantearse las empresas para el próximo año, según los especialistas de Forcepoint.
Nace el zoom de la ciberseguridad.
La necesidad de contar con una plataforma convergente, digital y en la nube conlleva a la creación del zoom de la seguridad. Los directivos exigirán que sus plataformas de seguridad cibernética tengan un zoom profundo en las aplicaciones que las personas usan. La nube se volverá parte del ADN de la ciberseguridad, de una forma en que hoy no lo es.
Machine Learning
En 2021 el aprendizaje automatizado y la analítica estarán sometidos a un escrutinio aún mayor ya que se cuestionará la confianza en su naturaleza imparcial y justa, así como sus límites éticos. Para crear sistemas cibernéticos que ayuden a identificar a los usuarios riesgosos y eviten acciones perjudiciales, los datos que analizamos provienen en su mayor parte de estudiar las actividades de los usuarios, su comportamiento. Al realizar este análisis debemos usar una combinación de algoritmos e inteligencia humana. Sin el aporte de la intuición, los conocimientos, el contexto y la comprensión de la psicología humana, se corre el riesgo de crear algoritmos sesgados o de tomar decisiones basadas en datos sesgados o con fallas.
Seguridad, diseñada para el comportamiento Humano
Situación actual: Los cambios generados por la pandemia actual revelaron debilidades en la industria de la ciberseguridad. La observación y la comprensión de los comportamientos deben ir acompañadas del contexto. Queremos que las personas puedan hacer su trabajo dentro de las limitaciones de nuestra red y políticas corporativas, por lo que bloquearlas sólo fomentaría la tendencia humana a encontrar una ruta más fácil (y menos
segura) para hacer su trabajo. Con un equipo de investigación interdisciplinario, que reúne a expertos de seguridad, contrainteligencia, TI y ciencias conductuales, la comprensión del comportamiento se puede integrar a los sistemas de ciberseguridad.
Desinformación, la discusión
Para 2021, y en adelante, la desinformación seguirá aumentando en enfoque y alcance. Históricamente hablando, la innovación está impulsada en gran medida por la necesidad. Si bien la desinformación es una amenaza grande y creciente, es interesante pensar qué nueva tecnología podría surgir a partir de que los expertos plantean el tema a niveles gubernamentales, o cómo las redes sociales pueden evolucionar para enfrentar este
desafío urgente.
Identidades sintéticas, la nueva amenaza
Surgirán células organizadas de infiltrados de reclutamiento que faciliten el que ofrezcan personas con malas intenciones se conviertan en empleados confiables, con el objetivo de exfiltrar propiedad intelectual (IP) incalculable. El problema para detectar este tipo de fraude mediante aprendizaje automatizado radica en el definir el conjunto de datos con el cual se lo entrena. Se necesita ir más profundo y comprobar la identidad con fuentes de datos de terceros que demuestren un historial congruente. Vemos muchos casos de robo de datos por parte de empleados que creen que no serán descubiertos y, por otro lado, una gran cantidad de fugas de datos causadas por el error humano o una mala administración de seguridad.
Monitoreo del usuario en tiempo real
La visibilidad de los datos y la gestión de la protección de éstos será el imperativo de ciberseguridad más importante para las empresas en 2021, para trabajar de forma segura, independientemente de la ubicación. Para detener la fuga de datos, necesitamos saber exactamente dónde están minuto a minuto. Lo que significa que se debe introducir el monitoreo de la actividad del usuario en tiempo real. La transparencia en la implementación de estas soluciones y la consideración cuidadosa de la privacidad del usuario deben ser el núcleo de cualquier solución de monitoreo de la actividad.
dineroenimagen - Paul Lara