Las empresas son objetivo del ransomware, pero tácticas futbolísticas podrían servir para una defensa proactiva
En el fútbol moderno, los equipos necesitan adaptarse defensivamente según el rival y el juego, y lo mismo ocurre con las empresas que viven en un contexto de ciberataques cada vez más complejos, con el 56% de las empresas del Brasil ya han sido atacadas por ransomware, según una encuesta de Kaspersky de mayo de este año. Otro paralelismo entre el fútbol y la seguridad corporativa es cómo cada equipo/empresa decide jugar. Por desgracia, la mayoría sigue prefiriendo cerrarse en el terreno de la defensa, mientras que los equipos que destacan por neutralizar los ataques lo antes posible centran sus esfuerzos en lo importante: marcar goles o desarrollar su negocio.
Aunque parece una buena estrategia, el mecanismo de protección deja vulnerables tanto al equipo como a la empresa y apenas les da tiempo para reaccionar ante una amenaza.
“Para deconstruir la idea de que estar cerrado es bueno, tenemos que cambiar la forma de ver el tema, porque quien preparó el boom pensará que el equipo está cerrado. Sin embargo, el equipo contrario tiene mucho tiempo para evaluar las debilidades y sólo necesita un fallo para conquistar la victoria”, evalúa Roberto Rebouças, gerente ejecutivo de Kaspersky en Brasil.
El ejecutivo explica que al igual que una final de campeonato, los ciberdelincuentes son profesionales e investigan bien a sus víctimas antes de entrar al campo para el juego y saben qué debilidades deben explotar. Si pueden pasar 90 minutos forzando los eslabones más débiles, entonces el ataque tiene éxito.
“En cambio, los equipos que marcan la salida de balón al contrario de forma organizada, acaban neutralizando el ataque antes de tiempo y el portero a veces se pasa todo el partido mirando”, afirma.
Pero, ¿cómo se aplican estos enfoques en la práctica? La encuesta global Enterprise IT Security Risks de Kaspersky muestra que alrededor de un tercio de las organizaciones adoptan una defensa proactiva, ya que pueden identificar un ataque cibernético de inmediato (10% de ellas) o en cuestión de horas (22%). La mayoría de las instituciones, sin embargo, todavía juegan con el pie derecho y tardan 24 horas (18%) o días, semanas o meses (48%) en enterarse de que han sido atacadas.
Para lograr un nivel de excelencia en ciberseguridad, el equipo debe estar completo y jugar de manera organizada. Para entender mejor la importancia de cada uno, Rebouças vuelve a aprovechar los esquemas tácticos del fútbol. “La primera línea de defensa para cualquier empresa será el famoso antivirus y firewall, y aquí ya incluyo la protección en entornos de nube y EDR. Todos son básicamente reactivos porque están restringidos a computadoras y servidores y necesitan ser atacados para saber si están funcionando bien o no“.
Las tecnologías XDR avanzadas y los servicios SOC administrados brindan algunas oportunidades para neutralizar el ataque en las primeras etapas, pero estas tecnologías aún funcionan de manera restringida.
“Aunque estas son las tecnologías más avanzadas en el mundo de la ciberseguridad, sólo reaccionarán correctamente ante ataques conocidos. Si el oponente utiliza una técnica que no ha sido evaluada previamente, fallará”, explica el ejecutivo.
Para poder neutralizar todo tipo de amenazas, el equipo necesita contar con información en tiempo real en el campo para poder ajustar la defensa. En el mundo real, las empresas están limitadas a su red, pero pueden obtener esta información a través de servicios de inteligencia, como un feed de amenazas con la información básica para reconocer nuevo malware o informes técnicos que ayuden con las investigaciones de incidentes específicos.
“Una práctica muy habitual de las empresas que utilizan estos servicios de inteligencia es contratar tres o cuatro plataformas distintas para obtener la mayor cantidad de información posible y estar preparados para todas ellas. Esa información se integra con los sistemas de protección existentes y logra bloquear cualquier ataque a la primera alerta”, destaca Rebouças.
El ejecutivo también aclara que los servicios de inteligencia no son algo complejo y avanzado.
“Hay un firewall que permite la integración con el feed de amenazas, y esto permite bloquear un ataque en la periferia de la red. Lo mismo ocurre con los antivirus y EDR tradicionales, ambos funcionarán mejor si se guían por información reciente de los servicios de inteligencia. Esto significa que cualquier empresa, desde pequeña hasta grande, puede estar más protegida con algo tan simple como una buena información”, concluye.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.