Los últimos años trajeron profundos cambios para las empresas que, además de virtualizar su operatoria para adaptarse a las expectativas de los clientes, debieron modificar sus esquemas de trabajo, adoptando modalidades laborales híbridas o 100% remotas. Estas modificaciones aumentaron notablemente los riesgos en ciberseguridad.
Los ciberataques, una amenaza cada vez más grande para las empresas
Si bien la seguridad cibernética siempre ha sido una preocupación para las organizaciones, el escenario actual plantea nuevos desafíos relacionados con la aceleración, la ampliación y el perfeccionamiento de los ataques y con el incremento de las vulnerabilidades potenciales.
En la actualidad, los hackers no son únicamente individuos que operan en soledad, sino que, en ocasiones, incluyen organizaciones sofisticadas que utilizan herramientas de Inteligencia Artificial o Machine Learning para diseñar sus ataques, lo que complejiza las amenazas y hace que los controles y las soluciones vigentes queden rápidamente obsoletas.
Asimismo, uno de los mayores riesgos en ciberseguridad reside en que el target se amplía y ninguna institución está libre de ser víctima de un ataque. Pymes, grandes corporaciones e instituciones públicas, como municipios o gobiernos, son a diario blancos de los delincuentes.
Frente a este escenario, gran parte de las empresas reconocen la necesidad de implementar mejoras en sus estrategias de ciberseguridad y de adoptar tecnologías resistentes que les permitan reforzar sus defensas y anticiparse a las amenazas.
Un informe de McKinsey & Company pone de manifiesto esta tendencia, indicando que el 85% de las pequeñas y medianas empresas planean aumentar el gasto en seguridad informática hasta 2023 y que, para 2025, las organizaciones planifican invertir más de 101 billones de dólares en la contratación de prestadores de servicio en materia de ciberseguridad, como consultores, soporte de hardware y outsourcing.
Asimismo, la investigación sostiene que se registra un aumento del 15% anual de los costos relacionados con la ciberdelincuencia, gastos que alcanzarán los 10.5 trillones de dólares en el año 2025.
¿Cuáles son los tres mayores riesgos en ciberseguridad actualmente?
Si bien las amenazas van cambiando y perfeccionándose de manera continua, actualmente podemos identificar 3 riesgos preponderantes en ciberseguridad y con implicaciones a gran escala.
1. Ubicuidad de los datos
El cambio de paradigma laboral y las nuevas tendencias de trabajo –que admite modalidades híbridas o totalmente remotas– y las modificaciones en los patrones de consumo de los clientes, que se vuelven cada vez más móviles, aumentan la necesidad de acceder a los datos de manera permanente y desde cualquier dispositivo, lo cual amplía la posibilidad de que se produzca una brecha de inseguridad.
No solamente las organizaciones recopilan mayor cantidad de datos sobre los clientes, sino que también almacenan, gestionan y centralizan estos registros, colocándolos en centros de datos o entornos cloud y concediéndoles acceso a colaboradores, partners y proveedores.
El acceso ubicuo y permanente a los datos incrementa el terreno de acción de los ciberdelincuentes y, en consecuencia, aumenta la probabilidad de que se generen nuevos ataques.
2. Utilización de Inteligencia Artificial, Machine Learning y tecnologías diversificadas que sofistican las amenazas
Los hackers no trabajan solos, sino que utilizan diferentes tipos de herramientas para complejizar y acelerar sus ataques.
En la actualidad, el ciber hacking es una empresa multimillonaria que abarca la utilización de instrumentos provenientes de la inteligencia artificial, el aprendizaje automático y la automatización.
A su vez, los avances tecnológicos permiten que las amenazas ya conocidas, como el phishing y el ransomware, sean cada vez más frecuentes.
3. Los equipos IT no cuentan con la actualización necesaria para una efectiva gestión de riesgos cibernéticos
Uno de los mayores riesgos en ciberseguridad radica en que gran parte de las organizaciones carece de los conocimientos, los recursos, las herramientas, la experiencia y el expertise que se necesitan para hacer frente al aumento de las amenazas y a su constante complejización.
En líneas generales, la gestión del riesgo cibernético no ha podido seguirle el ritmo a la proliferación de las tecnologías y, en consecuencia, las empresas no tienen claro cómo identificar y administrar las amenazas.
¿Qué medidas pueden tomar las empresas para evitar los riesgos?
Para mitigar los riesgos en ciberseguridad, es imprescindible que las organizaciones lleven a cabo un paquete de medidas diversificadas que les permitan atacar cada una de las aristas más riesgosas que actualmente existen.
Zero Trust y análisis de comportamiento
En los días que corren, gran parte de los trabajadores desempeñan sus funciones de manera total o parcialmente remota. El empleo a distancia, el aumento del acceso a la nube y la tecnología IoT crean nuevas vulnerabilidades. Una arquitectura Zero Trust (confianza cero) agrega capas de granularidad al acceso de la información, desplazando el foco de la defensa desde los perímetros estáticos alrededor de las redes hacia los usuarios, activos y recursos.
En paralelo, las herramientas del análisis de comportamiento de los usuarios permiten monitorear la conducta de los empleados, estableciendo parámetros para identificar actitudes anómalas (intencionales o fortuitas) y activar medidas preventivas.
Automatización
Para contrarrestar y minimizar las consecuencias negativas de los ataques sofisticados, las organizaciones necesitan implementar un enfoque que priorice la automatización para lidiar con procesos rutinarios y que implique menor riesgo, lo que libera a los recursos para que puedan centrarse en amenazas más complejas.
A su vez, estas decisiones de automatización deben estar basadas en evaluaciones de riesgo y en segmentaciones para evitar que se creen vulnerabilidades adicionales.
A su vez, así como los ciberdelincuentes usan IA y Machine Learning para perfeccionar sus ataques, las empresas pueden aprovechar estas mismas herramientas para detectar inconvenientes y mantenerse actualizadas frente al cambio constante en los patrones de incidentes. Estas soluciones también son útiles para optimizar los flujos de trabajo y aprovechar al máximo los recursos IT.
XaaS y seguridad como código
En primer lugar, las organizaciones deben comprender que la ciberseguridad no es un elemento que deben incorporar cuando tienen un inconveniente, sino que es un aspecto que tiene que estar contemplado en el diseño del software desde el inicio.
Asimismo, el modelo XaaS (todo como servicio) les permite a las empresas migrar sus cargas de trabajo e infraestructura a los entornos cloud de terceros y aprovechar el expertise en materia de seguridad y mantenimiento de los proveedores, lo que simplifica la tarea del área IT de la compañía.
Por último, un enfoque que estandarice y codifique la infraestructura simplifica la gestión de los entornos híbridos y cloud, aumentando la robustez del sistema y permitiendo el rápido aprovisionamiento.
Si querés saber más sobre riesgos en ciberseguridad y gestión efectiva de amenazas, entrá en contacto con nosotros.
