Ciberseguridad y ciberresiliencia en tiempos de COVID-19

Por Claudio Ordóñez (*)

La ciberresiliencia se está convirtiendo rápidamente en una métrica comercial clave en todas las industrias. Los equipos de seguridad se están acostumbrando a responder a amenazas constantes y cambios continuos. Cada día, defienden sus organizaciones contra los adversarios nuevos o antiguos, cuyo objetivo es robar, engañar o interrumpir las operaciones comerciales.

Pero para quienes todo ha cambiado es para los ejecutivos del C-Level, en cuyas conversaciones diarias sobre operaciones e ingresos ahora incluyen la ciberseguridad y resiliencia de los negocios. Además, el C-level ha tomado conciencia de que el impulso del trabajo desde el hogar por el COVID-19 ha abierto nuevos vectores de ataque y desafíos para la fuerza de trabajo, incluidas las amenazas internas.

En este escenario, los líderes de seguridad están mejor situados para hacer los cambios prácticos para mantener a sus organizaciones seguras y ayudarlas a adaptarse a nuevas formas de trabajo, y adicionalmente, para ayudar a mejorar su ciberseguridad a largo plazo. Pero deben enfrentarlo de dos maneras. Primero, deberían compartir con el C-Level su enfoque de gestión de riesgos y su plan de recuperación frente a disrupciones y ataques. En segundo lugar, tomar medidas para construir un nuevo negocio más resistente desde cero, aprovechando las capacidades de forma segura de la nube, por ejemplo.

En el marco de la ciberseguridad, las empresas tienen hoy tres desafíos principales:

1. Las organizaciones están repensando su cultura, las prácticas de colaboración y la tecnología necesarias para permitir entornos de trabajo distribuidos a escala, pero mientras algunos cambios son a corto plazo, deberían prepararse también para enfrentar la incertidumbre en el futuro.
2. Los hackers están aprovechando que ahora las organizaciones están reconfigurando sus cadenas de suministro y que están vulnerables, así como también que las empresas están ofreciendo más experiencias digitales, y enfrentando las crecientes demandas de la fuerza de trabajo que ahora es principalmente remota.
3. Los ejecutivos encargados de la ciberseguridad de las empresas deben adaptarse a las nuevas prioridades de negocio y evolucionar la forma en que detectan, defienden y se recuperan de las amenazas, frente a demandas sin precedentes.

Los ciberatacantes se aprovechan de la susceptibilidad de los nuevos trabajadores remotos, ofreciendo señuelos y trampas que imitan fuentes creíbles.

Los líderes de ciberseguridad deberían desarrollar en sus Centros de Operaciones de Seguridad (SOC) una inteligencia de amenazas tanto táctica, operacional como estratégica para identificar tendencias en las amenazas y arquitecturas inseguras que amenazan la continuidad del negocio. En ese sentido, en estos tiempos difíciles, los expertos en seguridad tienen la oportunidad de reimaginar su estrategia y tecnologías desde la base.

En este contexto, se recomienda seguir 5 pasos concretos:

1. Identificar las potenciales amenazas: Los ciberatacantes que intentaron violar la seguridad de las empresas, probablemente lo intentarán otra vez. Hay que tener en cuenta que constantemente surgen nuevas amenazas, más ahora que las empresas intentan una nueva normalidad con trabajo desde el hogar.
2. Definir vectores lógicos e identificar campañas de ataque: Se deben tener en cuenta los miles de nombres de dominio relacionados con el coronavirus que se han ido desarrollando desde enero de 2020, de acuerdo con información de Accenture iDefense, y de Accenture Threat Intelligence Service platform, creando nuevas oportunidades de romper las defensas de ciberseguridad, si éstas no son mantenidas y actualizadas, tanto de forma automática como manual.
3. Determinar el impacto de la desinformación: Mientras la gente busca información, los ciberatacantes intentan aprovechar la confusión e incertidumbre para penetrar las ciberdefensas. Informar de manera constante puede ayudar a que la desinformación pierda su poder de afectar a los usuarios y clientes.
4. Identificar las vulnerabilidades de la empresa: Ser genial en lo básico. Preguntarse qué pasos concretos la compañía puede llevar a cabo para mejorar la seguridad cibernética en el entorno actual, conociendo sus áreas y arquitecturas vulnerables, reconocer que los presupuestos serán afectados y planear en consecuencia.
5. Construir un modelo resiliente: Proyectar hacia el futuro la seguridad adicional que se necesitará, e impulsar el apoyo cultural necesario para el trabajo remoto, la importancia de la identidad digital tanto de usuarios como clientes. Así también, se deben repensar qué datos, herramientas y técnicas serán necesarios para mitigar los nuevos desafíos que presentará el monitoreo de seguridad de la compañía.

Las decisiones sobre cómo las organizaciones operarán a corto plazo tendrán repercusión sobre cómo operarán en el futuro. Las restricciones de COVID-19 en la actividad social y empresarial se levantarán y por eso las organizaciones deben pensar ahora con un enfoque más amplio sobre su seguridad. El momento de actuar es ahora.

(*) Director de Ciberseguridad de Accenture Chile