Pedir millonarios rescates por la información robada o suplantar la identidad con fines maliciosos están entre las principales amenazas a las estructuras críticas de las organizaciones en 2022, a medida que los datos se convierten cada vez más en los activos más valiosos de las empresas y los blindajes se vuelven más necesarios, según A3Sec.
Los activos digitales, que comprenden desde los archivos en la nube hasta las informaciones de las redes sociales o las cuentas bancarias de las organizaciones, están entre los más valiosos de las compañías en la actualidad, y dadas sus características, también están entre los más amenazados por el actuar de los atacantes informáticos.
Para blindar los activos digitales, las estrategias más avanzadas en la actualidad se basan en la combinación de distintas soluciones tecnológicas que incluyen el uso de machine learning o las soluciones de analítica para verificar el estado de la seguridad y realizar las debidas rectificaciones en los sistemas a través de un monitoreo constante.
Comenzar a blindar las informaciones críticas implica en primera instancia que las compañías identifiquen sus activos digitales más críticos y valiosos para su operación, lo que a su vez conlleva hacer un inventario de los mismos para avanzar en su protección.
Realizar este ejercicio les permite a las compañías no solo evaluar la calidad de estos datos, sino también identificar brechas, aspectos que pueden estar obstaculizando la estrategia o pensar en posibles casos de uso, según un informe de la consultora británica PwC titulado Putting a value on data.
Desde A3Sec explican que las empresas deben fortalecer sus capacidades de detección y respuesta frente a las amenazas en un mercado que hoy ofrece múltiples opciones para protegerse, pese a lo cual muchas organizaciones siguen siendo víctimas de ataques recurrentes y sistemáticos. Se estima que un 82% de las amenazas identificadas por los centros de operaciones de seguridad son ataques ya conocidos, por lo que la mayoría de estos especialistas deberían contar con mecanismos para blindar la actividad de las empresas y aislar el peligro. Para esto deben ir un paso más allá con la adopción de modelos determinísticos que les ayudan a detectar las amenazas a tiempo y reaccionar.
Por medio de la analítica A3Sec le brinda datos relevantes a las empresas, con base en el análisis de su operación, para que puedan adoptar las estrategias de ciberseguridad que más se adaptan a su modelo y comiencen a aplicar las distintas herramientas para mitigar los riesgos.
La analítica les permite reaccionar frente a comportamientos anómalos, lo que les da margen de maniobra a las empresas para que puedan responder y así evitar que un software malicioso pueda extenderse por la red.
Desde A3Sec también ven importante que las compañías adapten cada vez más la automatización, lo que les permitirá responder de manera más veloz a las amenazas y generar aprendizajes para evitarlas en el futuro por medio de políticas preestablecidas.
De acuerdo a la estadounidense IBM, herramientas como la inteligencia artificial en la ciberseguridad da valor a las empresas ya que estas herramientas aprenden constantemente, actúan más rápido frente a los ataques y libera a los analistas de seguridad para que se concentren en otras tares.
Para soportar las capacidades de detección y respuesta de las empresas, A3Sec ha desplegado un panel de control con soluciones automatizadas a las amenazas, generando una capa de blindaje extra, y además les permite avanzar hacia un modelo de seguridad adaptativa soportada en la nube.
“Cada minuto que se cae una aplicación o una página de internet que tiene operaciones de ventas o servicios, significa pérdidas. Contar con un blindaje 360 permite garantizar un servicio constante que, a su vez, protege el valor de tu compañía”, explica Israel Gutiérrez.
El valor de los activos digitales
La llamada cuarta revolución industrial puso foco sobre el valor de los activos digitales para las compañías en todo el mundo a medida que cada vez más tienen que lidiar con el reto de la gestión de grandes volúmenes de información generados por millones de dispositivos.
Se calcula que cada día se generan en el mundo cerca de 2,5 quintillones de bytes debido a la frenética actividad en internet, lo que obliga a las compañías a adaptarse rápidamente y a blindarse frente a posible ataques.
El valor de los activos digitales ha alcanzado cifras récord y se estima que en el caso de los datos personales de los ciudadanos europeos este llegó a 1 billón de euros, o cerca del 8% del PIB de la UE, de acuerdo a cifras divulgadas por la Comisión Europea.
Con grandes flujos de información en gestión de las organizaciones, el ransomware sigue asechando como una de las principales amenazas en ciberseguridad en la actualidad y se calcula que un 66% de las empresas en el mundo fueron víctimas de este delito en el último año, de acuerdo al informe The State of Ransomware 2022 de la empresa británica Sophos.
Las amenazas actuales exigen preparación
El secuestro de datos puede poner en riesgo estructuras críticas de las organizaciones como lo demostró en días recientes un ataque por parte del grupo Conti al Gobierno de Costa Rica, al que le exigieron US$20 millones para recuperar cerca de un terabyte de datos sensibles que fueron sustraídos por medio de un ransomware.
Los costos asociados a este ciberataque en ese país habrían alcanzado los US$200 millones debido a los estragos generados al sistema aduanero, por lo que el Gobierno costarricense llegó a declarar el estado de emergencia ante la gravedad de la situación.
Ya el año pasado ataques informáticos a gran escala paralizaron otras infraestructuras críticas como la del operador de oleoductos estadounidense Colonial Pipeline, que fue víctima de un malware que afectó sus operaciones en mayo de 2021 y llevó también al presidente de EE.UU., Joe Biden, a declarar la emergencia.
De acuerdo al reporte de Sophos, un 86% de las empresas del sector privado que reconocieron un ataque de ransomware en el último año afirmaron que esto les hizo perder negocios o ingresos. De hecho, se calcula que el costo promedio para rectificar estas vulneraciones fue de US$1,4 millones en promedio en 2021.
Teniendo en cuenta el panorama actual, la empresa especializada en ciberseguridad A3sec considera vital que las empresas adopten una estrategia integral y que no escatimen en recursos para blindarse frente a las crecientes amenazas a las estructuras críticas de las empresas, que están en la mira de los ciberatacantes en todos los mercados.
Prevenir antes que actuar siempre será la fórmula más recomendada, a la vez que es relevante que las estrategias se basen en un modelo con un fuerte enfoque digital, en el que la analítica y la automatización estén en el foco de los equipos de cibserseguridad para generar eficiencias que seguramente se verán manifestadas en el futuro en ahorros y en una sólida reputación.