Empleados en casa, el blanco de ataque; más Phishing y Ransomware

  • Los empleados siguen siendo el eslabón más débil en la cadena de la ciberseguridad, y las compañías poco invierten en crear un ecosistema de protección en el home office.

CIUDAD DE MÉXICO.

Los números muestran el problema que enfrenta México en temas de ciberseguridad este 2020: 66.7 por ciento se incrementó el phishing en la primera mitad del año, y 94 por ciento del malware que reciben las empresas viene vía correo electrónico, y sus trabajadores en casa son las víctimas más recurrentes. Si a ello le sumamos que cada incidente de este tipo les cuesta a las compañías en el país 3.9 millones de dólares por robo de datos, secuestro de equipos, disrupción y paro en la productividad, pérdida de confianza y reputación de marca, el conflicto es mayor.

Los datos mostrados son de la compañía Forcepoint, quien ha hecho un análisis de la ciberseguridad en el país, a raíz del incremento en el trabajo remoto y el home office en los últimos ocho meses, y los números recalcan que más allá de la transformación digital de las empresas, la protección en la red es un diferenciador comercial, y que se convirtió en el motor que permite que los negocios aceleren su migración a la nube y saquen provecho de la velocidad, escala y resiliencia del cambio.

Para Ramón Castillo, ingeniero y especialista en Ciberseguridad de Forcepoint, al haber un aumento de empresas trabajando remotamente, usando nube pública y con aplicaciones de colaboración que no son empresariales (Zoom, WhatsApp, Meet, Twitter, entre otras), los niveles de riesgo en ser víctima de un ciberataque se duplican en México.

A eso hay que añadir que las empresas no están invirtiendo de momento en un mayor ecosistema de ciberseguridad, pues les ganó la prisa por digitalizar su trabajo, reactivarse rápidamente, sin pensar en la protección de periferia en internet y capacitar a sus empleados sobre cómo evitar ser víctima de un ataque cibernético”, agrega Castillo.

Para el especialista, más de 90 por ciento de los ciberataques van dirigidos a los empleados o usuarios de muchas aplicaciones de comunicación, los cuales son fácilmente engañados con correos o mensajes falsos (phishing), con ofertas, regalos o promociones que roban sus datos para después usarlos de una manera ilegal, o incluso enviarles a sitios falsos donde se les envía malware que muchas veces, por la conexión remota, va a parar a servidores de las empresas.

 La necesidad de contar con una plataforma convergente, digital y en la nube conlleva a la creación del zoom de la ciberseguridad. Los directivos exigirán que sus plataformas de seguridad cibernética tengan un zoom profundo en las aplicaciones que las personas usan. La nube se volverá parte del ADN de la ciberseguridad, de una forma en que hoy no lo es. La ciberseguridad, desde ahora, se ha convertido en el motor que permite que los negocios aceleren su migración a la nube, lo que ha provocado que para los directivos haya aumentado su importancia dentro de la estructura.

En 2021 el aprendizaje automatizado y la analítica estarán sometidos a un escrutinio aún mayor ya que se cuestionará la confianza en su naturaleza imparcial y justa, así como sus límites éticos. Para crear sistemas cibernéticos que ayuden a identificar a los usuarios riesgosos y eviten acciones perjudiciales, los datos que analizamos provienen en su mayor parte de estudiar las actividades de los usuarios, su comportamiento. Al realizar este análisis debemos usar una combinación de algoritmos e inteligencia humana contra los criminales cibernéticos.

La visibilidad de los datos y la gestión de la protección de éstos será el imperativo de ciberseguridad más importante para las empresas en 2021, y con ello trabajar de forma más segura, independientemente de la ubicación. Para detener la fuga de datos necesitamos saber exactamente dónde están minuto a minuto los empleados. Lo que significa que se debe introducir el monitoreo de la actividad del usuario en tiempo real, sobre todo por el home office. La transparencia en la implementación de estas soluciones y la consideración cuidadosa de la privacidad del usuario deben ser el núcleo de cualquier solución de monitoreo de la actividad.

Los cambios generados por la pandemia revelaron debilidades en la industria de la ciberseguridad. La observación y la comprensión de los comportamientos deben ir acompañadas del contexto. Se busca que las personas puedan hacer su trabajo dentro de las limitaciones de la red y políticas corporativas, por lo que bloquearlas sólo fomentaría la tendencia humana a encontrar una ruta más fácil (y menos segura) para hacer su trabajo. Con un equipo de investigación interdisciplinario, que reúne a expertos de seguridad, contrainteligencia, TI y ciencias conductuales, la comprensión del comportamiento se puede integrar a los sistemas de ciberseguridad.

Surgirán células organizadas de infiltrados en reclutamiento que faciliten la llegada de personas con malas intenciones y se conviertan en empleados confiables, para filtrar propiedad intelectual (IP) incalculable. El problema para detectar este tipo de fraude mediante aprendizaje automatizado radica en definir el conjunto de datos con el cual se le entrena. Se necesita ir más profundo y comprobar la identidad con fuentes de datos de terceros que demuestren un historial congruente. Habrá casos de robo de datos por parte de empleados que creen que no serán descubiertos.

Para 2021, y en adelante, la desinformación seguirá aumentando en enfoque y alcance. Históricamente hablando, la innovación está impulsada en gran medida por la necesidad. Si bien la desinformación es una amenaza grande y creciente, es interesante pensar qué nueva tecnología podría surgir a partir de que los expertos plantean el tema a niveles gubernamentales, o cómo las redes sociales pueden evolucionar para enfrentar este desafío urgente. Las campañas de desinformación son fáciles, y de bajo costo, de implementar, y las leyes contra ello son inexistentes.

 AUMENTA EL PELIGRO

 Otra empresa que se ha encargado de medir las amenazas de ciberseguridad en el país este año es Fotinet. Sus datos son igual de escalofriantes: En México se han registrado 4.2 billones de intentos de ciberataques desde enero de 2020, y el país ya representa 22% del total de intentos de ataques cibernéticos que se llevaron a cabo en Latinoamérica y el Caribe de julio a septiembre de este año, lo que podría incrementar el último trimestre del año a consecuencia de ventas especiales como el Buen Fin y descuentos prenavideños.

Sin duda este año ha sido uno de desafíos y cambios sin precedentes que aceleraron la transición de muchas empresas a la transformación digital, forzando también una repentina necesidad de implementar el trabajo remoto masivo. Pero muchas organizaciones no aplican el modelo Zero Trust o el mínimo privilegio para conectarse a la red de las compañías, y permiten que se haga desde cualquier dispositivo, sin ser autorizado o verificado por las empresas”, agrega Castillo.

Con la tendencia hacia todo digital, como son las compras y ventas de productos y servicios, que creció impresionante y donde la gente ya no teme poner sus datos en las diversas páginas de internet que se lo solicitan, los cibercriminales se aprovechan del poco conocimiento en ciberseguridad para engañarlos, y muchos son empleados de las compañías que usan los mismos equipos con los que trabajan para el eCommerce.

Uno de los temas que más preocupan a los investigadores, es que las empresas y gobiernos no transparentan cuando son vulnerados, y con ello no se puede hacer un combate eficaz en las próximas horas.

Debe crearse una nueva regulación que aplique a todos para que se transparenten los ataques cibernéticos. Ocultarlo sólo daña al ecosistema en general”, dijo Castillo.