El ciberespacio es un campo de batalla porque los hackers aprovechan cualquier debilidad o descuido para adentrarse en nuestros dispositivos y sistemas de información, con el objeto de sacar provecho.
Hasta hace poco, la estrategia de ciberseguridad estaba basada principalmente en herramientas defensivas y en poner a prueba la fortaleza de esas herramientas. Ser dependiente de herramientas defensivas significa realizar inversiones importantes que, en muchos casos, resulta insuficiente, pues la cantidad de ciberataques que tienen éxito es un hecho constatable. La ciberdefensa actual necesita contemplar, además, una estrategia disuasoria para reducir los ataques e incluso frenarlos. Este tipo de estrategia es mucho menos costosa y es ampliamente más eficiente que una estrategia basada principalmente en la defensa.
En la actualidad, las organizaciones requieren monitorizar constantemente las posibles amenazas en la red para localizar y anticiparse a posibles ataques. En la mayoría de los casos no basta con reforzar nuestra defensa, pues tarde o temprano un ciberdelincuente encontrará una vulnerabilidad que le permita alcanzar su objetivo.
Consultoras como Gartner ya habían pronosticado una carencia de dos millones de profesionales de ciberseguridad en todo el mundo para finales del pasado año, algo que la covid-19 ha agudizado aún más. Pero no es suficiente formar a más profesionales, Creer que eso lo resolvería todo sería caer en un error. Hoy en día los técnicos de ciberseguridad se ven condenados a malgastar su tiempo investigando, de forma manual, numerosas incidencias de seguridad que finalmente no son amenazas reales. Según la firma de seguridad Agari, el 60 % de los mails que los empleados reportan como spam, dan falso positivo. Es por ello que la automatización juega un papel clave en la detección, anticipación y mitigación de ciberataques, si bien requiere de una buena inteligencia para funcionar bien. En este contexto, el concepto Threat Intelligence o Inteligencia ante Amenazas es clave para que la automatización de las tareas logre su cometido.
La industria ha reaccionado a tiempo y numerosas compañías de ciberseguridad han creado nuevas herramientas que automatizan las tareas para hacer frente al incremento de ciberataques a través de la inteligencia ante amenazas. Además, los ciberdelincuentes utilizan la automatización para obtener mayor información y organizar sus incursiones, lo que hace que sea aún más necesario disponer de herramientas de automatización en los sistemas de ciberdefensa.
Según las recomendaciones del Consejo de Seguridad Nacional en la Estrategia Nacional de Ciberseguridad, la Comisión Europea y la comisión estadounidense Cyberspace Solarium Comission, es necesario realizar cambios en los protocolos de cooperación entre los sectores público y privado, así como en los ámbitos legislativos y gubernamentales, incluyendo la sugerencia de incrementar las partidas dedicadas a mejorar la ciberseguridad.
En los tres casos, las recomendaciones pasan por establecer normas para asegurar buenos hábitos en el ciberespacio. Lo cual significa que las normas deben
establecer comportamientos responsables mediante iniciativas legislativas como la LOPD y la RGPD y políticas de empresa, recurriendo a la colaboración y a la educación. Igualmente, incluir resiliencia para denegar beneficios a los agentes maliciosos, ya que una organización resiliente está preparada para mantener su actividad sin que se vea afectada por los ataques externos e internos, para estar en posición de denegar cualquier tipo de beneficio a los atacantes. Finalmente, y acorde a estas recomendaciones, se deberá disuadir y sancionar al agente malicioso para que, no solo no obtengan ningún beneficio por sus actividades ilícitas, sino que además se vean penalizados. Para este fin, la Cyberspace Solarium Comission define el término Defend Forward.
La clave está en la ciberdisuasión por capas
Gracias a estas recomendaciones, las empresas e instituciones públicas pueden mejorar su ciberseguridad sobre todo en la dinámica actual, donde un gran número de empleados trabajan de forma remota y tienen que acceder a los sistemas corporativos desde cualquier parte del mundo. Al tratarse de sistemas que pueden encontrarse tanto on-premise como en la nube, significa que la superficie de ataque está en cualquier parte, de ahí que la ciberinteligencia ofrezca a las empresas la posibilidad de mirar más allá de sus fronteras o perímetros de red.
El correo electrónico es una de las aplicaciones que más ataques recibe y de mayor gravedad. Según el último informe trimestral elaborado por Agari sobre tendencias de fraude de correo electrónico y suplantación de identidad, los ataques de phishing, estafas de Business Email Compromise (BEC) y otras amenazas avanzadas relacionadas con el correo electrónico, continúan costando a las empresas estadounidenses pérdidas de más de 700 millones de dólares al mes.
En el contexto actual, la consecución de los objetivos por parte de los hackers cada vez depende menos de su destreza técnica y cada vez más de sus avanzadas formas de suplantación de identidad, así como de sus técnicas avanzadas de ingeniería social. La parte positiva es que para anticiparse a esta intrusión, ya existen sistemas que pueden interpretar de manera inteligente las intenciones de los atacantes hasta el punto de evitar que los correos electrónicos maliciosos entren en el buzón de correo de la víctima. Incluso si lo hicieran, mostrarían llamativas advertencias en el cuerpo de los mensajes.
Afortunadamente, existen algunas compañías en España que ofrecen servicios de ciberseguridad apoyados en ciberinteligencia y donde la automatización es fundamental. Y esto es así, sencillamente, porque no hay suficientes profesionales de ciberseguridad disponibles en España. La ciberdisuasión por capas es la base de una estrategia de ciberseguridad exitosa, gracias a la automatización y la ciberinteligencia.
Zane Ryan
CEO de DotForce