Estrategia de seguridad de una empresa: cuando de su puesta en marcha depende su supervivencia
Muchas empresas son conscientes el poco tiempo que tardaría un ciberdelincuente en saltarse sus sistemas de defensa para acceder a su interior. Pero no son pocas las que no tienen en cuenta este aspecto, y el peligro que corren es inmenso. Y no somos catastrofistas, sino meros informadores.
Atención a esta letra de canción:
«Entonces...
¿cuándo vais a darse cuenta?
si con la más mínima expresión
se quedáis con la boca abierta».
¿Que gramaticalmente no es muy allá? A los genios no se les discute. Y Rosendo Mercado, autor de esta letra –Darse cuenta es el título de la canción— es de los más grandes que ha parido este país. No muchos pueden presumir del título de rey de Carabanchel, y él lo es.
Pero no nos quedemos en lo superficial, sino que ahondemos en lo que el rapsoda carabanchelero nos quiere decir. Dos mensajes claves: cuándo darse cuenta y quedarse con la boca abierta.
Pintiparados para el reportaje que nos traemos entre manos, y que está relacionado con las estrategias de seguridad de las empresas. Por resumir, lo poco que tardaría un ciberdelincuente si le viniera en gana saltarse sus sistemas de seguridad para darse una vuelta por su estructura tan ricamente. Con todo lo que eso conlleva. Ni el cuadro de Munch –Eduard. El grito, por recordar— podría ser más explícito en este sentido.
Viene este reportaje a mostrar el panorama tras conocerse los resultados de una encuesta de SANS Institute que revela que alrededor del 40 % de los hackers éticos encuestados recientemente reconocieron que pueden entrar en la mayoría de los entornos que prueban, si no en todos. Casi el 60% afirmó que necesita cinco horas o menos para entrar en un entorno corporativo una vez que identifica un punto débil.
Cinco horas o menos. Los pelos como escarpias, ¿a que sí? Pero como decía Superratón, ese personaje de dibujos animados, no se vayan todavía, que aún hay más. Y el más es que en esas cinco horas, un hacker realizaría cada paso de la cadena de ataque: reconocimiento, explotación, escalada de privilegios y exfiltración de datos. En consecuencia, tardaría menos de 24 horas en un ataque de principio a fin.
Pero eso no es lo peor. “Una vez dentro, se estima que puede durar más de 200 días (unos siete meses) pasando desapercibido y teniendo acceso a todo tipo de información de la compañía, con el objetivo de poder perpetrar un ataque de gran envergadura. ¿Te imaginas tener a un ladrón dentro de tu empresa durante siete meses, con acceso a toda tu información? Y no hablemos del robo de credenciales. Si no tienes una contraseña robusta, un ciberdelincuente puede llegar a craquearla de forma casi instantánea. Y esto se agrava si se trata de cuna cuenta de administrador, pues le están dando la llave maestra de tu casa”, sostiene Belén Ferreiro, Cibersecurity manager, Altia.
¿A dónde queremos llegar? A que las empresas han de mejorar su tiempo medio de detección y de contención. Y como dice Antonio Navas Casado, Security & Resiliency Practice leader de Kyndryl Consult para España y Portugal “hoy en día, para bien o para mal, toda la información está en la Red y a disposición de cualquiera que sepa manejarla. Estamos siendo testigos de la llamada industrialización del malware. Esto ha hecho que el concepto de la ciberresiliencia empiece a cobrar importancia para empresas de todos los tamaños y sectores.
Para empezar, el panorama
El panorama actual de trabajo remoto, con las TI distribuidas y cambiantes, ha demostrado ser un entorno excepcionalmente atractivo para lanzar una gran variedad de ataques, muchos extremadamente dañinos para todo tipo de organizaciones. Destacan de forma considerable el crecimiento del ransomware (incremento del +151 % respecto a 2020), las estafas online, el robo de identidades, los ataques a dispositivos IoT, etc. Lo mejor de cada casa. “Pero, sobre todo, hay que considerar las amenazas encriptadas, y otras tendencias en comunicaciones (UDP, QUIC, etc.) que constituyen una autopista para el cibercrimen”, aduce Sergio Martínez, country manager de SonicWall para Iberia.
Por ello, la ciberseguridad es clave al dispararse exponencialmente la superficie de exposición. “Nunca hemos estado tan expuestos”, regresa Sergio Martínez. Así, este experto es de la opinión de que la construcción de una nueva ciberdefensa es necesaria, por capas, preparada para detectar todo tipo de ataques de corte conocido y desconocido, con visibilidad central para poder responder en tiempo real, y todo a un TCO asequible para una pyme. “Y en todo este nuevo entorno, la puesta en marcha de antivirus de nueva generación, con capacidad de roll-back, como última línea de defensa, es fundamental”, apostilla.
No obstante, podríamos estar peor. Y es cierto. Antonio Anchustegui, Antonio Anchustegui, Cybersecurity Business manager de Ingram Micro, sostiene que “aunque pueda resultar chocante, debemos este conocimiento a ciberataques muy mediáticos y llamativos, algo que tiene como consecuencia que más empresas se interesen por soluciones de ciberseguridad para hacer frente a las amenazas cada vez más sofisticadas. Es cierto que los hackers intentan detectar brechas en la ciberseguridad de las organizaciones y pueden comprometer un sistema en poco tiempo, pero la ciberseguridad se mantiene en constante evolución”.
Parafraseando al presidente de un club de fútbol de postín venido a menos, al loro, que no estamos tan mal.
¿O sí lo estamos?
El grado de conciencia de las empresas
Pues no muy allá. Básicamente porque una de las características principales de los ataques, sobre todo con la irrupción acelerada del ransomware como fuente financiación, es que los ciberdelincuentes están mejor financiados que antes. “Como consecuencia, los ataques son ahora mucho más sofisticados y complicados y las herramientas necesarias para defenderse son también cada vez más complicadas”, explica Alberto Carrillo, Iberia Sales engineering de Hillstone.
Puede leer aquí el reportaje completo.
