Los empleados están usando dispositivos que son personales y no se sabe qué protección tienen o para qué otro propósito se usan. Ricardo Villadiego, CEO y fundador de la empresa de seguridad informática Lumu Technologies, advirtió en una entrevista del sitio iProfesional sobre los peligros cibernéticos que enfrenta el trabajo remoto desde el hogar, que registra una crecimiento exponencial por causa de la pandemia del coronavirus y las medidas de aislamiento para ralentizar su propagación.
-¿Cuáles fueron los errores más comunes cometidos por las organizaciones durante esta pandemia en materia de ciberseguridad en América latina?
-En Lumu Technologies de la mano con las empresas con las que trabajamos en temas de ciberseguridad, encontramos que muchas organizaciones funcionan bajo la premisa que, al aumentar los gastos en ciberseguridad, crece la protección. Pero esta afirmación es errónea.
Los efectos económicos del coronavirus deberían incentivarán a los CISO a aplicar su presupuesto de forma más efectiva, enfocándose en soluciones que les brinden resultados tangibles.
Durante mucho tiempo, la industria careció de una habilidad que les permitiera adoptar posturas de seguridad con base en información confirmada sobre el compromiso. Suplir esa carencia es una necesidad urgente, mucho más para este momento.
Las organizaciones deben entender que en términos de ciberseguridad existe un mayor nivel de vulnerabilidad frente a la modalidad del home office. Los trabajadores están más expuestos que antes porque hay menos control de las empresas hacia sus empleados.
En muchos casos, ellos están usando dispositivos que son personales y no sabemos qué protección tienen o para que otro propósito se usan. Esto hace que sea mas y mas importante el tema de la visualización de compromisos.
Al bajar la protección, esta parte de detectar compromisos, se vuelve mucho más importante. Cuando las empresas crearon sus sistemas tecnológicos, asumieron que la mayoría de los empleados estaría dentro de su perímetro de defensa; pero estos modelos de control con el Covid-19 y la cuarentena cambiaron sustancialmente.
Es importante identificar si los activos de cada organización están en contacto con dichos dominios, ya que esto representa un riesgo más alto. El modelo Continuous Compromise Assessment (Evaluación Continua de Compromiso) de Lumu Technologies, recolecta y analiza metadatos de la red de una organización, con esta información se interpreta y se miden los niveles de compromiso durante todo el ciclo de retroalimentación y optimizando la operación al establecer un punto de partida para la efectividad de los sistemas de seguridad y emplear así, el mejor presupuesto hacia una simplificación de la estructura.
De esta manera las empresas pueden saber dónde se necesita realizar inversiones adicionales, dónde se presenta un rendimiento más bajo de las tecnologías y dónde se encuentran las oportunidades para ser más eficiente.
Hackers en Latinoamérica
-¿Cuáles fueron las técnicas más usadas por los ciberdelincuentes durante esta pandemia en América latina?
-Hemos visto una gran variedad de modalidades, por ejemplo: Ventas online de curas para el virus, Falsa representación de empresas y gobiernos, descarga de malware en sitios que rastrean Covid-19.
Durante la cuarentena causada por el Covid-19, destacaría que el incremento en términos de volumen, ha sido importante. Se ha visto un aumento del 238% en ciberataques contra bancos, un crecimiento del "Spear phishing" del 600, un incremento de ciberataques del 500%, identificamos más de 13 mil dominios sospechosos que usan el término de ‘coronavirus’ para capturar información y hacer ataques de phishing.
Esto tipo de acciones tienen como objetivo el robo de las credenciales de las personas y así tener acceso al interior de redes de las empresas. También detectamos la existencia de múltiples correos que suplantan organismos de salud a nivel mundial, con información falsa para crear un mayor engagement.
Estos tienen la intención de robar información del usuario y utilizarla luego, en ataques de infiltración. Las empresas y sus equipos se seguridad deben ser conscientes que, durante este periodo, el sentido de oportunidad de los ciberdelincuentes los lleva a aprovecharse para atacar con mayor éxito las redes de las organizaciones.
Una de las principales consecuencias que las empresas están viviendo ante este nuevo escenario es que sus equipos de seguridad tecnológica necesitan destinar un 15% de su tiempo disponible en determinar cuáles de las 3.000 notificaciones diarias de alertas que reciben sobre ciberseguridad, requieren ser atendidas con urgencia.
El home office aumenta el peligro del robo de información
-¿Por qué en ciberseguridad defender es más difícil que atacar?
-La ciberseguridad definitivamente es un juego en equipo. Los que trabajamos en este campo, nos enfocamos todos los días en ‘atajar el gol’ y comprendemos muy bien las consecuencias catastróficas que esto puede traer para las organizaciones si no lo hacemos con éxito.
En el fútbol y en la ciberseguridad, defender es más difícil que atacar, por eso, para hacerlo adecuadamente es fundamental encontrar con los productos y los equipos para cada empresa sea capaz de diseñar las estrategias correctas frente al adversario: los fraudes electrónicos.
Frente al momento que estamos viviendo es importante que las organizaciones puedan adaptarse a las amenazas, y así poder reaccionar frente a las nuevas realidades. En el fútbol como en la ciberseguridad, el adversario siempre es distinto, lo cual requiere que los equipos de seguridad sean ágiles e innovadores. La buena noticia, es que igual como pasa en este deporte, la tecnología nos ayuda a mejorar continuamente, si la usamos adecuadamente.
-¿Qué deberán tener en cuenta las organizaciones en materia de la defensa en ciberseguridad para la post pandemia?
-Los esfuerzos que hacen los gobiernos y las empresas para adaptarse a la pandemia son admirables; pero hasta ahora solo hemos visto una pequeña muestra de la presión que podría generarse en las organizaciones y en sus presupuestos de seguridad.
Los CISO (Chief Security Officer) deberán ser extremadamente hábiles en sus decisiones y enfocarse en hacer más eficiente la implementación de cada recurso. La forma tradicional como trabajan muchas empresas es que suponen que, al aumentar los gastos en ciberseguridad, crece de igual forma su protección; pero se ha confirmado que esto realmente no es cierto.
Los datos pueden ser robados desde cualquier dispositivo
Los efectos económicos del coronavirus deberían incentivarán a los CISO a aplicar su presupuesto de forma más efectiva, enfocándose en soluciones que les brinden resultados tangibles.
Cuando una persona trabaja remotamente y se conecta a una red de internet local, no cuenta con los mismos controles de seguridad que tenía en su oficina. Nuestra recomendación de Lumu Technologies es que las empresas mejoren la visibilidad de compromisos. Sin esta visibilidad, es difícil que las empresas puedan implementar mejor protección, al ignorar el compromiso real de sus organizaciones.