Detección de las amenazas en las empresas: no todo está perdido

Estamos de enhorabuena, pero sin tirar las campanas al vuelo, eso sí. Celebración por lo bajini, y que no se enteren mucho los segundos protagonistas de este reportaje, los ciberdelincuentes.

¿Y qué es lo que hay que destacar? Los resultados del último informe de Sophos —Siete Verdades Incómodas de la Seguridad para Endpoints—, que revela el aumento de interés de las empresas por la seguridad de sus redes y servidores. En concreto, y siempre según aquel informe, los responsables de TI de las empresas descubrieron el 37% de los ciberataques más importantes sufridos en su empresa, y otro 37% en sus redes. De aquellos ataques, sólo el 17% fue descubierto en Endpoints, y el 10% en dispositivos móviles.

En consecuencia, no todo está perdido, decíamos en el titular que da pie a este reportaje, y también pedíamos no lanzar las campanas al vuelo. Porque sí, las cifras son para tenerlas en cuenta, pero aún quedan muchas, pero que muchas empresas, que todavía tardan en detectar las amenazas que, en el peor de lo casos, afectarán a sus redes y servidores. Y no digamos ya las que, directamente, no hace nada. Y eso sí que es infinitamente peor. Y es ahí, en consecuencia, donde se ha de actuar.

Los principios

La inversión en seguridad está creciendo por encima de los incrementos que se registran en otros segmentos del sector TIC. Así, según datos de Gartner, el mercado relacionado con las soluciones y servicios de seguridad creció el 12,4% en 2018 y seguirá haciéndolo en torno al 9% durante 2019, hasta alcanzar un valor de 124.000 millones de dólares —algo más de 110.000 millones de euros—. Estas tasas de crecimiento responden tanto a que las organizaciones ya empiezan a ver la seguridad como un factor de competitividad y de crecimiento del negocio como a la necesidad de adaptar las operaciones a nuevas regulaciones, como ha sido el caso de RGPD en Europa.

Más visibilidad, por favor

También en esto de los ataques muchos responsables de TI —al menos, los consultados por esta revista para la elaboración de este reportaje— se pide más visibilidad. Y es que el patio, repetimos, tampoco esta para sacar pecho, ni mucho menos para tirar cohetes. A la pregunta de “¿Cree que los equipos de TI tienen poca visibilidad de permanencia del atacante de su red e infraestructuras?”, la respuesta de David pastor, Channel Sales Manager para Iberia de RSA, es rotunda y escueta: “Sí”. Su explicación es más prolija pero igual de interesante: “Los equipos de TI y Seguridad carecen de la visibilidad necesaria para poder determinar el alcance completo de un ataque de una forma ágil y rápida. En el mundo actual, tener una visibilidad unificada, desde el Endpoint hasta la nube, es crucial. Muchos problemas surgen por la ineficiencia operacional que los equipos tienen cuando deben de acudir a diferentes soluciones para determinar un ataque y reportarlo. Otro de los grandes causantes de problemas para los equipos de Seguridad e IT es que, los ataques que tienen un mayor impacto, utilizan aspectos únicos, especialmente diseñados para un objetivo concreto; y que para detectarlos las empresas deben de dotarse de un equipo de analistas que sepan interpretar y utilizar herramientas avanzadas de monitorización, que les permitan combinar información de múltiples fuentes de datos, con capacidades de análisis de tráfico de red y Endpoint, de forma unificada. De esta manera, el analista sólo se centra en buscar la información que necesita en un único sitio, sin preocuparse de dónde viene la información o cómo le llega”.

Menos coñas, por favor

Quizás este ladillo pueda resultar un tanto chabacano, una manera muy tosca de resumir el estado de la cuestión. Pero lo simple, como se ha demostrado a lo largo de la historia, llama más la atención y, asimismo, empuja más a la acción que de un mensaje más sesudo se tratara. De esta opinión es Josep Albors, responsable de Concienciación e Investigación de ESET España, quien no duda en afirmar que “demasiadas (empresas), por no decir la mayoría, se encontrarían en esa situación, ya que ven la seguridad como un gasto más que como una inversión para proteger sus activos”.

Y la realidad es que muchas veces los equipos de TI consideran que las herramientas de las que disponen son más limitadas de lo que desearían. “Por ejemplo, en el estudio mencionado líneas más arriba, el 80% de los responsables de TI entrevistados afirmaban que desearían tener un equipo de seguridad más fuerte. Además de esto, un error que se comete a menudo es no contar con estrategias de seguridad integrales”, reconoce Martín Trullas, director de Canal de Sophos Iberia.

El escenario al que nos enfrentamos, con una revolución digital que ya es una tendencia imparable entre las empresas. Y es ahí, precisamente, donde radica el quid de la cuestión; la visión que David Pastor Pascual resumiría en “las empresas deben de ser capaces de darse cuenta de que las estrategias que tenían deben cambiar, de la misma forma que lo ha hecho el negocio. Quizás ese cambio tarde más en unas que en otras pero creo que todas ellas lo irán ejecutando. Y, quien no lo ejecute, tenderá a desaparecer·.

Claro que “el problema es, como solemos decir habitualmente, que no existe conciencia de todos los entornos por donde fluyen y transitan los datos, no se conocen todas las plataformas donde 'vive' la información”, apostilla Ramsés Gallego, Strategist & Evangelist, Symantec El problema, sin duda. Siempre el gran problema. En lo que incide Javier Modúbar, CEO de INGECOM: “Está claro que muchas de ellas no se están tomando la seguridad como una de sus prioridades, incluso algunas empiezan a darse cuenta del problema cuando ya se ha producido, e intentan remediar los incidentes una vez que éstos han causado un problema grave dentro de la empresa. Cuántas empresas no protegen su información mediante técnicas de IRM con una inversión mínima y cuando han sufrido un problema de robo de información que puede afectarles tanto desde un punto de vista económico como reputacional, es cuando se dan cuenta de que una inversión en seguridad les hubiera evitado el problema. Tenemos entre todos que cambiar la idea de que la inversión en seguridad se puede evitar o postponer”.

Aunque en este punto no vendría mal añadir un aspecto más a la cuestión, que es el de la falta de previsión presupuestaria. Sobre todo, para dotar de mecanismos técnicos y organizativos que permitan defender la información, allí donde esté, en cualquier nube, en cualquier dispositivo, en todo momento. “Esta combinación (falta de conocimiento y falta de presupuesto) resulta trágica y es aprovechada por los que nos quieren ofender, atacando el sistema más débil, con menos protección, donde haya datos y pocas salvaguardas”, prosigue el aquel especialista en seguridad de Symantec.

Puede leer aquí el resto del reportaje.