La guerra inútil contra la cíber inseguridad

 

 

Ulises Ladislao

 

Así como al ex presidente de triste memoria que se enfundó un uniforme militar que le quedó grande, a las empresas de seguridad informática les han sobrado bastantes tallas para resolver el reto de resolver la cíber inseguridad que trae locas a empresas y organizaciones, públicas y privadas; grandes, medianas y pequeñas; de todos los giros y todos los ramos; de aquí, de allá y de acullá.

 

La cíber seguridad se ha convertido en un asunto altamente prioritario. Y a pesar de que cada día que pasa más empresas están dispuestas a destinar mayores cantidades de tiempo y dinero para tomar el control de este problema, lo cierto es que la seguridad de la información se halla en grave predicamento sin importar cuánto se invierta en ello.

 

Empresas y organizaciones se han concentrado en canalizar cuantiosos recursos para levantar muros y barreras en la frontera detrás de la cual se encuentra la Infraestructura de sus Tecnologías de Información y Comunicaciones (TIC). Sin embargo, las nuevas amenazas suelen atacar otros “perímetros” que pudieran estar insuficientemente protegidos, como son bases de datos, contratos, datos personales, de usuarios, clientes y prospectos, aplicaciones y correos electrónicos.

 

En un artículo denominado “Ciberseguridad: muchos gastos, poca efectividad”, escrito por Héctor Morales y publicado en Forbes a finales de septiembre de 2018, el autor se pregunta: “¿De qué sirve instalar decenas de puertas con claves y códigos de acceso, sistemas de reconocimiento de voz y rostro, cámaras de vigilancia, registro de identidad y huellas dactilares, si como en cárcel de alta seguridad el asalto se gesta silencioso, subterráneo, a rastras desde el subsuelo, en la grácil inocencia de un e-mail, por donde irremediablemente se fugará la información?

 

“En leyenda ya –agregó quien hoy es director general de la empresa Null Security– se ha convertido la historia de un ataque de phishing que se brincó, como borreguito en pleno sueño, la cerca de seguridad impuesta mediante una inversión millonaria por una conocida tienda departamental en México, y que en vez de arrullarla la despertó de su letargo.”

 

La seguridad de la información ha estado relegada a segundo término, a pesar de que ésta representa el activo más importante y seguramente rubro vital para los procesos críticos de negocio de la organización, y de que en México y el resto del mundo 84% de las brechas de la seguridad en las empresas se producen en las aplicaciones internas, externas, puestas y móviles.

 

Hay que recordar que a raíz de la irrupción de la transformación digital, toda la lógica de negocio de una organización puede estar simplificada en una aplicación. Ni tampoco hay que olvidar que en la actualidad la información ni siquiera vive necesariamente en el centro de datos de la empresa sino probablemente en una nube pública o híbrida. La infraestructura es solamente el lugar donde viven los datos, y concentrarse en la seguridad de aquella sin proteger a estos puede ser un error que se pagará muy caro.

 

La desigualdad entre una y otra preocupación la ilustra los datos de Gartner Maverick Research, quien reveló que el gasto en seguridad perimetral (infraestructura) es 23 veces más cuantioso que el destinado a seguridad aplicativa (seguridad de la información). “Levantar muros con más ladrillos no resulta efectivo cuando se pelea contra topos”, remata Morales.

 

Inseguridad en aguas profundas

Evidentemente, las organizaciones buscan preservar la confidencialidad, disponibilidad e integridad de su información ante proveedores, clientes, empleados y socios. La confidencialidad implica el acceso a la información sólo de quien está autorizado a ello; la integridad conlleva el mantenimiento de la exactitud y completitud de la información y sus métodos de acceso; mientras la disponibilidad entraña el acceso a la información y a los sistemas de tratamiento, en el momento que se necesite.

 

Del otro lado de la mesa, quienes orquestan los fraudes no son delincuentes improvisados; por el contrario, operan bien organizados, son patrocinados con fuertes recursos financieros y emplean como nadie las redes sociales para comunicarse, lo que los hace muy efectivos al atacar las plataformas de comercio digital.

 

En este marco, las brechas de cíber seguridad no dejan de afectar a las empresas de todo el orbe. La creciente dependencia de las TIC y el incremento en número y severidad de los cíber ataques han forzado a las organizaciones del sector privado y público a incrementar su gasto en este segmento. A nivel mundial, éste ha crecido a una tasa mucho mayor que la economía o el gasto en otros rubros de las TI.

 

Al respecto, el análisis de McKinsey & Company, con la colaboración con Comexi, señala que el gasto en cíber seguridad ha aumentado exponencialmente. Mientras el gasto en TI se ha incrementado a un ritmo de alrededor de 4% desde 2012, el de cíber seguridad ha aumentado de 5 al 6 por ciento, con picos de 12% en 2015. En 2017, los recursos destinados a nivel mundial a este segmento crecieron 8%, rondando los 120 mil millones de dólares.

 

Peor aún, se calcula que para la reparación de daños se originaron gastos por 450 mil millones de dólares, razón por la que CEOs y líderes empresariales cada vez ponen su atención en tecnologías que en teoría están diseñadas para proteger el activo más importante de esta era digital, la información.

 

Cíber atacantes, a la delantera

Aunque según los expertos en cíber seguridad tan sólo es necesario un enfoque preventivo-predictivo, lo cierto es que pasan los años y la gran diversidad de fuentes de fraudes y el crecimiento exponencial de los mecanismos con que hoy operan los grupos de defraudadores, muestran que los cíber atacantes llevan la delantera, no obstante que hoy se generaliza el empleo de herramientas inteligentes que basan su eficacia en los hábitos de compra y el comportamiento del consumidor, el dispositivo utilizado, el navegador empleado y más de 100 factores de autenticación.

 

Como ocurre en todo el planeta, en México el fenómeno no es diferente. Somos el segundo país que presenta más robo información en América Latina, sólo por detrás de Brasil. En nuestras latitudes, 87% de las empresas han sufrido incidentes y en 2017 se contabilizaron 33 millones de usuarios afectados por ataques a sus sistemas cibernéticos. El costo promedio por cada cíber ataque es de 1.5 millones de pesos, señaló René Salas, gerente de Data Security en Ingram Micro México, a la revista Infochannel.

 

Por otro lado, México está viviendo un crecimiento sin precedentes en lo relacionado a las TIC. La consultoría mexicana especializada en este rubro, Select, proyectó a finales del 2018 que la industria TIC en México crecería 5.1% durante 2019, para alcanzar alrededor de 37 mil millones de dólares, debido “una mayor adopción de servicios administrados modulares, proyectos de migración a servicios de cómputo en la nube, inversiones en seguridad informática y una fuerte demanda de smartphones”, sostiene la firma que encabeza Ricardo Zermeño.

 

En su afán por abatir los riesgos –mas no de cancelarlos porque absolutamente nadie se compromete a ello–, se pronostica que a raíz de la situación actual en materia de cíber seguridad, hacia 2020 las empresas destinarán 60% más presupuesto a este rubro, con respecto a lo que invierten hoy día, advirtió.  Jesús Ugalde, ingeniero de Preventa de Seguridad en Licencias OnLine México. ¿Qué tan efectivos son los sistemas de cíber seguridad?, se le preguntó. “No hay ni uno 100% efectivo. Es imposible. Pero hablando de porcentajes garantizamos al menos abatir el riesgo en un 80 por ciento.”

 

Empleados todopoderosos

Desde la óptica de la eficacia, la cíber seguridad es bien podría considerarse como un barril sin fondo, porque aun cuando gastan y gastan y vuelven a gastar, bancos, comercios y empresas siguen perdiendo dinero a manos del cíber crimen organizado.

 

Los eventos bastan y sobran. A finales de abril de 2018 varias instituciones financieras mexicanas vieron afectados sus sistemas, sufrieron fallos en sus servicios y presentaron mucha lentitud en sus transacciones. Y aunque se habló de “un incidente operativo”, la realidad fue que se trató de un cíber ataque perfectamente planeado y específicamente dirigido al Sistema de Pagos Electrónicos Interbancarios (SPEI). Cuarenta y seis instituciones, de las 100 conectadas al SPEI, tuvieron que operar en una plataforma contingente para poder seguir ofreciendo sus servicios.

 

El estudio “Estado de la Ciberseguridad en el Sistema Financiero Mexicano”, realizado por la Secretaría General de la Organización de los Estados Americanos y la Comisión Nacional Bancaria y de Valores, sobre una base de 240 entidades e instituciones financieras del país, expone que durante el 2018 el 43% de las entidades grandes fueron víctimas de ataques exitosos, mientras que entre las entidades medianas el porcentaje es del 15% y entre las pequeñas, el 6 por ciento.

 

Los ataques son cada vez más complejos y los veremos de una forma más recurrente; además de que su nivel de especialización es mayor en comparación con la capacidad de respuesta de algunas empresas. No sólo no disminuirán sino que se intensificarán y se perfeccionarán. Mientras casi todos levantan trincheras en torno a su infraestructura e información, muy pocos se cuidan las espaldas a pesar de que la gran mayoría de los asaltos informáticos tienen origen interno, por parte de empleados, ex trabajadores o contratistas de las organizaciones que poseen accesos privilegiados –accesos todopoderosos dicen en el mundo de las TI– a los activos de la información.

 

En este plano, Ubiquiti, una empresa de tecnología, fue defraudada por actores externos quienes se hicieron pasar por empleados de la empresa para convencer al departamento de Finanzas de realizar transferencias fraudulentas con un monto de casi 47 millones de dólares.

 

De esta manera, cubrir todo el espectro de la cíber seguridad de una empresa, exige incluir infraestructura, protección de aplicaciones, usuarios, base de datos, ambientes virtualizados, nube pública y privada, dispositivos móviles, entre otras áreas y dispositivos. Esto ha cobrado enorme relevancia en el ámbito empresarial, industrial, comercial y gubernamental, ante las amenazas emergentes, el crecimiento del negocio y el riesgo digital en todas sus modalidades.

 

A pesar del uso de robustos sistemas y procesos de cíber seguridad e inversiones multimillonarias, está visto que aquél 20% que deambula desbalagado por las redes sin protección ninguna hace imposible eliminar por completo la exposición a cíber riesgos. Un error de un solo usuario puede exponer a todo un consorcio, incluso multinacional, a perder cuantiosos recursos. De acuerdo con Norton Cyber Security Insights Report, este año se estiman pérdidas por cíber ataques de hasta por 2 billones de dólares (millones de millones) a escala global.

 

Cortesía de viral bug

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PHP Code Snippets Powered By : XYZScripts.com