
No importa la industria o el tamaño de tu empresa, las ciberamenazas ponen en riesgo el futuro de tu organización. Defenderse de ellas ya no es una cuestión de los departamentos de tecnología, es una prioridad de negocio.
Sin duda, 2017 quedará grabado en nuestra memoria por la aparición de ataques del tipo ransomware tan devastadores como WannaCry, Shamoon o NotPetya, que han demostrado que ni siquiera las grandes compañías están a salvo de ser infectadas por código malicioso y ver interrumpida su actividad durante horas o incluso días. Estas actuaciones ocasionan pérdidas de cientos de miles o incluso millones de euros, además del impacto negativo que puede suponer para la reputación de la compañía.
Es un hecho: los cibercriminales son cada vez más inteligentes, colaborativos y decididos a robar dinero, datos, propiedad intelectual y otros activos. En 2016, más de 4.000 millones de registros fueron vulnerados, superando la cifra total registrada durante los dos años anteriores, según el índice IBM X-Force Intelligence de 2017. Las empresas españolas fueron objeto de 115.000 ciberataques durante 2016 y, hasta septiembre este año, la cifra ascendía a 70.000, según el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI).
La buena noticia es que combatir esos ciberataques cada vez más sofisticados es posible tomando las medidas oportunas. Aplicar los principios básicos, apoyarse en la inteligencia artificial y preparar un plan de respuesta son tres medidas clave.
No podemos olvidar los 'básicos' en seguridad, la protección de los distintos entornos de la red. Proteger los sistemas finales, ya sean puestos de trabajo o servidores, empezando por mantener actualizados los parches de seguridad de software, cierra una de las ventanas habituales que un ciberdelincuente podría utilizar para acceder a tu red; implantar estándares sólidos para gestionar identidades y contraseñas implica que robar credenciales sea mucho más difícil; proteger los repositorios de datos, saber quién está accediendo a qué datos en cada momento e incluso poder cifrarlos y proteger la información empresarial almacenada en cada dispositivo móvil que toca tu red te permite ser el primero (y no el último) en saber si estás sufriendo un ataque.
La importancia de los analistas de seguridad
Sin embargo estos básicos no proporcionaran una protección plena, por lo que tendremos que seguir monitorizando la red para detectar incidentes (ataques) lo antes posible, idealmente antes de que se manifiesten. Esta monitorización y el análisis asociado, es una tarea ingente dada la cantidad de información que se debe monitorizar (centenas de miles de registros al día) y la necesidad de relacionar los distintos síntomas entre sí y con las vulnerabilidades y amenazas conocidas en el mundo.
Este es el trabajo diario de los analistas de seguridad, una profesión altamente especializada, que requiere una amplia experiencia acumulada a lo largo de varios años. Y muchas veces no es posible emplear los analistas necesarios porque no hay suficientes disponibles en el mercado, por lo que es necesario que los analistas disponibles puedan hacer frente a la creciente carga de trabajo, esto es, de posibles incidentes que deben ser analizados.
Esto se consigue aplicando la inteligencia artificial para analizar información relacionada con cada evento (vulnerabilidades y amenazas) en decenas a miles de sistemas internos y externos y en formatos estructurados o no estructurados (texto) para finalmente cualificar el evento como incidente o como un evento inocuo. De esta manera los analistas se ahorran una gran parte del trabajo y se pueden dedicar a la cualificación final, reduciéndose hasta 60 veces el tiempo de análisis.
Finalmente, y aunque importantes los dos puntos anteriores, y como los ataques masivos mencionados anteriormente han demostrado, en el área de seguridad es clave tener un buen plan de respuesta de forma que, si se produce un ataque, la organización sea capaz de reducir el impacto de forma rápida y confiable. Y, por muy sorprendente que pueda parecer, este plan no lo tienen muchas empresas. Una respuesta eficaz a un ciberataque requiere herramientas, preparación, planificación y ensayo no solo por parte del equipo de tecnología, sino que precisa la intervención coordinada de distintos departamentos de la organización.
Nadie está a salvo de las ciberamenazas en la actualidad. Aplicar medidas de protección básicas, tener un plan de respuesta y utilizar tecnología cognitiva para el análisis nos da la posibilidad de ir por delante de los cibercriminales.