El año 2022 ha sido signado por un aumento en los ciberataques, no sólo por su cantidad, sino por su sofisticación. Para hablar del tema y pensar en el futuro, ITware Latam consultó a Marco Chaves, Líder de Servicios de IBM Security para Latinoamérica
“El auge de la vida digital, consolidada durante la pandemia, tiene un gran impacto en la seguridad, porque estamos ampliando el espacio de ataque”, comienza Chaves, que agrega que “Por un lado, tenemos el aumento de ataques en las empresas, América Latina representó el 13% de los ataques de seguridad y es la quinta región del mundo más atacada por cibercriminales. Brasil, México y Perú fueron los países más atacados en la región, de acuerdo con el estudio de IBM Threat Intelligence Index 2022”.
Asimismo, señala que el aumento de costos se traslada a los consumidores, de acuerdo con el estudio de IBM Cost of a Data Breach Report. El costo promedio de una filtración de datos en América Latina aumentó casi 15% frente al año pasado, alcanzando un promedio de USD 2.09 millones de dólares, el más alto en la historia del estudio. “Además, globalmente, el 60% de las empresas aumentó los precios de los productos y/o servicios, lo que contribuyó al aumento general de bienes a nivel mundial”, sostiene el directivo.
Por otro lado, Chaves señala que también se deben de observar de cerca el comportamiento de los usuarios, una de las principales líneas de acceso para los atacantes. En un estudio realizado por IBM y Morning Consult se detectó un enfoque laxo en la seguridad por parte de los usuarios, ya que, por ejemplo, las personas crearon en promedio 15 cuentas nuevas durante la pandemia y el 82% reutilizó contraseñas en varias de sus cuentas. “A su vez, el 44% reportó que no planea eliminar o desactivar estas nuevas cuentas, esos consumidores tendrán una mayor huella digital en los próximos años, lo cual amplía en gran medida la superficie de ataque de los ciberdelincuentes”, agrega.
Sin embargo, la aceleración digital no sólo ha impactado en el aumento de riesgos de ciberseguridad, sino que ha permitido desarrollar una modernización que brinda herramientas a las empresas para hacer frente a cuestiones de ciberseguridad. “Por ejemplo, cada vez más las empresas aprovechan soluciones como la inteligencia artificial y la automatización para acelerar el tiempo de detección y contención de un ataque. De esta manera, la empresa pone la seguridad a la ofensiva y puede anticipar, preparar y responder de forma más eficiente y rápida”, explica Chaves.
“El desafío ahora es construir una arquitectura digital que aproveche las tecnologías disponibles y fortalezca a todo el ecosistema de socios con el que la organización interactúa”, afirma el directivo.
“El auge de la vida digital, consolidada durante la pandemia, tiene un gran impacto en la seguridad, porque estamos ampliando el espacio de ataque”
Lo más destacado del 2022
“El ransomware ha sido una de las principales amenazas en el último tiempo y continuará siéndolo para aquellos que aún no hayan trabajado en una estructura fuerte y resistente para enfrentar estos ataques”, asevera Chaves, que agrega que de acuerdo con el estudio Threat Intelligence Index 2022, el Ransomware fue el principal método de ataque, tanto globalmente como en Latinoamérica, conformando el 29% de los ciberataques en el 2021 para la región.
“Sobre este punto es importante destacar que no se recomienda pagar el rescate, en primer lugar, porque al entregar el dinero solicitado, la empresa puede estar financiando indirectamente más ataques de ese estilo, lo que podría comprometerla judicialmente en el futuro. En segundo lugar, porque quedó demostrado que no resulta en un importante ahorro de costos para la empresa. Y tercero, que la mayoría de las empresas que pagaron el rescate volvieron a ser víctimas de ataques similares”, aconseja el directivo.
También destaca que el informe el 21% de los ataques en América Latina fueron Compromiso de e-mails empresariales, o Business E-mail Compromise, conocidos con las siglas de BEC. “Esto es importante porque nuestra región tiene la mayor tasa de ataques BEC frente a otras geografías y porque pasamos del 0% en 2019 al 21% de ahora, lo que marca el creciente interés de los cibercriminales por esta modalidad”, agrega.
Por otro lado, señala un cambio, ya que por muchos años la industria financiera fue la más atacada en Latinoamérica y el mundo. Pero en 2021, la manufactura pasó a ser la más atacada, seguida por el sector mayorista y minorista, y en tercer lugar, el sector financiero y de seguros, de acuerdo con el Threat Intelligence Index 2022.
A la par, ve un aumento positivo en la adopción de enfoques como Zero Trust, es decir, operar bajo el supuesto de que una identidad autenticada, o la propia red, ya están comprometidas y, por lo tanto, valida todo continuamente. “Este enfoque requiere que las empresas unifiquen sus datos de seguridad para abarcar en forma envolvente el contexto de seguridad alrededor de cada usuario, dispositivo e interacción. De acuerdo con el Cost of a Data Breach Report, el 45% de las empresas en América Latina tienen un nivel de adopción maduro de Zero Trust”, añade el directivo.
A continuación, otra tendencia interesante que demarca Chaves es ver cómo las empresas están aprovechando la tecnología y estrategias holísticas para dar respuesta a la seguridad. Por ejemplo, las organizaciones que desplegaron completamente la automatización y la IA en seguridad lograron un ahorro de costos por filtración de datos de 65.2% a nivel mundial, frente a las que no; y es el mayor ahorro de costos observado en el estudio Cost of a Data Breach Report. Además, fueron capaces de detectar y contener 2.5 meses más rápido.
Sobre el respecto anexiona que se informó un ahorro en costo promedio de 58% para quienes tienen equipo de Respuesta ante Incidentes (RI) y prueban periódicamente su plan. Y aquellas empresas que utilizan tecnologías XDR acortaron el ciclo de vida de las filtraciones en casi un mes.
«La empresa pone la seguridad a la ofensiva y puede anticipar, preparar y responder de forma más eficiente y rápida”
El desafío de las nuevas tecnologías y la ampliación del edge
“Lamentablemente, los cibercriminales están pendientes de todas las actualizaciones y mejoras para poder aprender sobre nuevos puntos de acceso o cómo explotar diferentes vulnerabilidades. Todo lo positivo que tiene la expansión de la transformación digital, también abre nuevos puntos de acceso para ataques. Por eso, la clave es contar con un enfoque de seguridad holístico, que le permita a la empresa una vista completa de sus sistemas datos y procesos. Para esto pueden aprovechar recursos como la inteligencia artificial y la automatización, que les brindan la posibilidad de ser más eficientes y adelantarse a los posibles escenarios para tomar acción y contener de manera más rápida”, destaca Chaves.
No deja de mencionar que cuando se habla de seguridad, generalmente se piensa en IT, las tecnologías de la información; sin embargo, también existen las tecnologías de operación (OT) en sectores como industrial. Con 5G, por ejemplo, las organizaciones con redes de OT enfrentan consideraciones únicas, y a menudo complicadas cuando se trata de ciberamenazas, pues uno de los principales desafíos que enfrenta el sector, es la convergencia de un panorama de amenazas cada vez más consciente de OT. Para estas empresas, asegurar su OT también es clave para garantizar la continuidad de negocio.
¿Pueden mantenerse las empresas en la cima de la ola?
El directivo señala uno de los puntos más críticos en la actualizad, que es la falta de talentos: “Un gran desafío al que se enfrentan las empresas en este momento no es la tecnología, sino la falta de profesionales adecuados para seguridad informática. Con una brecha que asciende a más de 3.4 millones de profesionales a nivel global y más de 500.000 en la región, la escasez de habilidades de seguridad está chocando con el número creciente de ciberataques y esto hace que los profesionales de respuesta a incidentes deban luchar en múltiples frentes al mismo tiempo”.
A la par, agrega Chaves, los profesionales de respuesta a incidentes de ciberseguridad (IR), quienes gestionan y responden a las amenazas de seguridad, se han convertido en los “socorristas” del mundo digital, ya que son los primeros que acuden para defendernos de los ciberdelincuentes, y, además, tienen la gran tarea de garantizar que el mundo continúe funcionando.
Además, apunta que los equipos de IR son impulsados por un sentido del deber para responder a las crisis cibernéticas. Los líderes deben asegurarse de que están entregando equilibrio a sus equipos y que los apoyan con las herramientas, profesionales y soluciones que necesitan. Por eso, es clave construir equipos, en lugar de enfocarse en reclutar individuos altamente especializados, los líderes deben construir equipos que juntos acumulen las habilidades de IR altamente buscadas.
“Esto significa identificar también a otros equipos/individuos fuera del equipo IR que pueden intervenir para proporcionar soporte, como equipos rojos o miembros del equipo de preparación que pueden estar comprometidos a apoyar un incidente. Esto no sólo permite que los profesionales de IR roten y descansen entre los períodos pico, sino que ayuda a abordar el desafío de personal que enfrentan estos equipos debido a la brecha de talento”, sostiene el directivo.
Que no por nada señala que un enfoque integrado garantiza que las personas adecuadas tengan la información necesaria en el momento correcto, en un entorno seguro y soportada por datos confiables, sin sesgos, de calidad y en tiempo real. “Sin embargo, las empresas ven ciertas dificultades en esta tarea debido a que el mercado de ciberseguridad se fragmentó, la complejidad tecnológica se incrementó y hay una falta de control en los datos más complejos. Por eso, es más importante que nunca contar con una estrategia holística, un programa de seguridad para sus ambientes de IT y OT, profesionales capacitados y dotarlos de las herramientas necesarias para tomar decisiones informadas”, sostiene.
«El Zero Thrust requiere que las empresas unifiquen sus datos de seguridad para abarcar en forma envolvente el contexto de seguridad alrededor de cada usuario, dispositivo e interacción»
Es por ello que comparte tres pilares básicos que debe seguir una empresa para desarrollar su ciberseguridad:
Auditar y conocer su entorno es fundamental, las empresas deben ser conscientes del mapa de su entorno de OT y de TI, saber dónde residen sus datos más críticos y asegurarse de que pueden hacer que los archivos de registro estén disponibles y sean accesibles a los profesionales de respuesta a incidentes.
Probar su preparación es otro punto crítico, el plan de respuesta a incidentes de la organización debe ponerse a prueba. Reevaluar la efectividad de los planes de respuesta a incidentes y probar las aplicaciones para detectar vulnerabilidades de seguridad son componentes importantes.
Tener un programa de seguridad. Es necesario pensar el paso a paso personalizado para su entorno, tecnologías y recursos. Cada industria y cada geografía está en riesgo y cómo su equipo responde en el momento crítico puede hacer toda la diferencia en la cantidad de tiempo y dinero perdido.
La validez de los servicios gerenciados en ciberseguridad
“Hoy las empresas deben reforzar sus sistemas, consultando a expertos y gestionando alianzas que vayan en línea con su estrategia de ciberseguridad. Es así como la colaboración y cooperación son puntos clave del panorama actual en seguridad digital. Automatizar, orquestar y colaborar entre herramientas y equipos, permite reforzar la ciberseguridad y entregar más valor a los clientes. Las expectativas de los clientes y las exigencias del contexto están evolucionando”, sostiene Chaves.
Y agrega que exigen soluciones y servicios más especializados, más rápidos, más eficientes y personalizados. La implementación de tecnología requiere una intensa creatividad y colaboración. Las necesidades de los clientes de hoy no pueden ser satisfechas por un solo proveedor, por lo que el papel de los socios del ecosistema es cada vez más importante.
La propuesta de valor de IBM
El directivo explica que IBM tiene una capacidad única para resolver los problemas más urgentes de sus clientes, reuniendo todo el hardware, el software, la consultoría y servicios de seguridad necesarios, independientemente de si esas soluciones son de IBM o de sus socios del ecosistema. Estamos implementando la combinación correcta de talento, tecnología y el trabajo con el ecosistema para co-crear soluciones con impacto para las personas. Además de fortalecer a sus equipos profesionales de tecnología y consultoría, están construyendo un poderoso ecosistema de socios para ayudar a desarrollar el verdadero potencial de la nube híbrida y la IA para aplicar soluciones de ciberseguridad.
“La complejidad tecnológica y los desafíos que enfrentan las empresas es la razón por la que IBM creó el Cloud Pak for Security, por ejemplo, una plataforma única que conecta todas las herramientas de seguridad de una empresa bajo una única visión de seguridad. Además, con las nuevas capacidades de seguridad ampliadas a través de QRadar XDR y la adición planificada de ReaQta, IBM está ayudando a los clientes a adelantarse a los atacantes con la primera solución XDR que reduce el bloqueo de proveedores mediante el uso de estándares abiertos, conectando diferentes flujos de trabajo, herramientas, conocimientos y personas. De esta manera, ayudamos a las empresas en la aceleración de su transformación para estar a la par y responder a los nuevos ataques de los cibercriminales, quienes han aumentado notablemente no sólo la sofisticación, sino también el volumen de los ataques”, detalla Chaves.
Adicionalmente, IBM presta servicios de seguridad a través de múltiples equipos de profesionales:
X-Force Red, el equipo de ofensiva. Entran en las organizaciones para descubrir vulnerabilidades peligrosas que los ciberatacantes pueden usar para su beneficio.
X-Force Incident Response, el equipo enfocado en la defensa de una organización alrededor de un ciberataque. Incluye preparación, planes de respuesta y caza de incidentes.
X-Force Threat Intelligence es el equipo que se encarga de supervisar y analizar los problemas de seguridad de diversas fuentes para proporcionar contenido de inteligencia sobre amenazas.
IBM Security Cyber Range es el equipo que trabaja con las empresas para poner a prueba sus conocimientos de seguridad a través de experiencias completamente inmersivas que reflejan cómo piensan y se comportan los cibercriminales.
IBM prevé un futuro en el que podamos simplificar la seguridad conectando todas las herramientas y haciendo que funcionen juntas de forma más eficiente en cualquier entorno.
«Hoy las empresas deben reforzar sus sistemas, consultando a expertos y gestionando alianzas que vayan en línea con su estrategia de ciberseguridad»
Conclusiones
“Desde IBM consideramos fundamental valorar a los defensores detrás de nuestra ciberseguridad, los profesionales de respuesta a incidentes de ciberseguridad, porque:
El nuevo frente es digital. Los profesionales de respuesta a incidentes (IR) son los proveedores de servicios de emergencia cibernética que se interponen entre los cibercriminales y la disrupción que pueden generar, que es capaz de afectar no solo la continuidad de los negocios, sino también el acceso de las personas a los servicios esenciales cotidianos.
Los profesionales de IR están motivados por un fuerte sentido del deber de proteger a otros, por lo que a medida que su función evoluciona y aumentan las presiones, las empresas y la industria deben centrarse en establecer una estructura de seguridad y un plan de preparación que se adapte a estos cambios dinámicos.
Es importante reconocer las contribuciones de los ciberdefensores que incansablemente luchan todos los días detrás de escena y por todo lo que hacen para mantener a las empresas, instituciones, las personas y al mundo, a salvo de los ciberataques y el daño generalizado que puede infligir”, concluye Chaves.
