Los empleados siguen siendo el eslabón más débil en la cadena de la ciberseguridad, y las compañías poco invierten en crear un ecosistema de protección en el home office.
Los números muestran el problema que enfrenta México en temas de ciberseguridad este 2020: 66.7 por ciento se incrementó el phishing en la primera mitad del año, y 94 por ciento del malware que reciben las empresas viene vía correo electrónico, y sus trabajadores en casa son las víctimas más recurrentes. Si a ello le sumamos que cada incidente de este tipo les cuesta a las compañías en el país 3.9 millones de dólares por robo de datos, secuestro de equipos, disrupción y paro en la productividad, pérdida de confianza y reputación de marca, el conflicto es mayor.
Se ha hecho un análisis de la ciberseguridad en el país, a raíz del incremento en el trabajo remoto y el home office en los últimos ocho meses, y los números recalcan que más allá de la transformación digital de las empresas, la protección en la red es un diferenciador comercial, y que se convirtió en el motor que permite que los negocios aceleren su migración a la nube y saquen provecho de la velocidad, escala y resiliencia del cambio.
Más de 90 por ciento de los ciberataques van dirigidos a los empleados o usuarios de muchas aplicaciones de comunicación, los cuales son fácilmente engañados con correos o mensajes falsos (phishing), con ofertas, regalos o promociones que roban sus datos para después usarlos de una manera ilegal, o incluso enviarles a sitios falsos donde se les envía malware que muchas veces, por la conexión remota, va a parar a servidores de las empresas.
La necesidad de contar con una plataforma convergente, digital y en la nube conlleva a la creación del zoom de la ciberseguridad. Los directivos exigirán que sus plataformas de seguridad cibernética tengan un zoom profundo en las aplicaciones que las personas usan. La nube se volverá parte del ADN de la ciberseguridad, de una forma en que hoy no lo es. La ciberseguridad, desde ahora, se ha convertido en el motor que permite que los negocios aceleren su migración a la nube, lo que ha provocado que para los directivos haya aumentado su importancia dentro de la estructura.
En 2021 el aprendizaje automatizado y la analítica estarán sometidos a un escrutinio aún mayor ya que se cuestionará la confianza en su naturaleza imparcial y justa, así como sus límites éticos. Para crear sistemas cibernéticos que ayuden a identificar a los usuarios riesgosos y eviten acciones perjudiciales, los datos que analizamos provienen en su mayor parte de estudiar las actividades de los usuarios, su comportamiento. Al realizar este análisis debemos usar una combinación de algoritmos e inteligencia humana contra los criminales cibernéticos.
La visibilidad de los datos y la gestión de la protección de éstos será el imperativo de ciberseguridad más importante para las empresas en 2021, y con ello trabajar de forma más segura, independientemente de la ubicación. Para detener la fuga de datos necesitamos saber exactamente dónde están minuto a minuto los empleados. Lo que significa que se debe introducir el monitoreo de la actividad del usuario en tiempo real, sobre todo por el home office. La transparencia en la implementación de estas soluciones y la consideración cuidadosa de la privacidad del usuario deben ser el núcleo de cualquier solución de monitoreo de la actividad.
Los cambios generados por la pandemia revelaron debilidades en la industria de la ciberseguridad. La observación y la comprensión de los comportamientos deben ir acompañadas del contexto. Se busca que las personas puedan hacer su trabajo dentro de las limitaciones de la red y políticas corporativas, por lo que bloquearlas sólo fomentaría la tendencia humana a encontrar una ruta más fácil (y menos segura) para hacer su trabajo. Con un equipo de investigación interdisciplinario, que reúne a expertos de seguridad, contrainteligencia, TI y ciencias conductuales, la comprensión del comportamiento se puede integrar a los sistemas de ciberseguridad.
Surgirán células organizadas de infiltrados en reclutamiento que faciliten la llegada de personas con malas intenciones y se conviertan en empleados confiables, para filtrar propiedad intelectual (IP) incalculable. El problema para detectar este tipo de fraude mediante aprendizaje automatizado radica en definir el conjunto de datos con el cual se le entrena. Se necesita ir más profundo y comprobar la identidad con fuentes de datos de terceros que demuestren un historial congruente. Habrá casos de robo de datos por parte de empleados que creen que no serán descubiertos.
Aumenta el peligro
Otra empresa que se ha encargado de medir las amenazas de ciberseguridad en el país este año es Fotinet. Sus datos son igual de escalofriantes: En México se han registrado 4.2 billones de intentos de ciberataques desde enero de 2020, y el país ya representa 22% del total de intentos de ataques cibernéticos que se llevaron a cabo en Latinoamérica y el Caribe de julio a septiembre de este año, lo que podría incrementar el último trimestre del año a consecuencia de ventas especiales como el Buen Fin y descuentos prenavideños.
Con la tendencia hacia todo digital, como son las compras y ventas de productos y servicios, que creció impresionante y donde la gente ya no teme poner sus datos en las diversas páginas de internet que se lo solicitan, los cibercriminales se aprovechan del poco conocimiento en ciberseguridad para engañarlos, y muchos son empleados de las compañías que usan los mismos equipos con los que trabajan para el eCommerce.
Uno de los temas que más preocupan a los investigadores, es que las empresas y gobiernos no transparentan cuando son vulnerados, y con ello no se puede hacer un combate eficaz en las próximas horas.
Créditos: Excelsior