Hacer que los costos de ataque a la infraestructura digital de su empresa sean mayores a los beneficios de robar tus datos son las claves de la inmunidad digital.
Hace unas pocas semanas las soluciones de Kaspersky fueron destacadas por IDC como lĂderes en los anĂĄlisis âWorldwide Modern Endpoint Security for Small and Midsize Businesses 2021 Vendor Assessmentâ  y âWorldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessmentâ. Anglicanismos mĂĄs o menos, los analistas se enfocaron en la revisiĂłn de los mecanismos de protecciĂłn por una parte (EPP) y los modelos detecciĂłn y respuesta (EDR) ante amenazas de los productos de ciberseguridad al nivel de los end points.
Y en este contexto, la calificaciĂłn de Kaspersky fue sobresaliente a partir de âlas capacidades de los productos modernos de seguridad para endpoints que son muy competitivas y no presentan deficiencias importantesâ.
A partir de este hito, conversamos con Claudio Martinelli, director general para AmĂ©rica Latina y el Caribe en Kaspersky, sobre los escenarios de amenazas a la ciberseguridad en nuestra regiĂłn y las claves para alinear las estrategias de seguridad a los desafĂos de la nueva normalidad, cien por ciento phygital. Una plĂĄtica sin desperdicios que narramos a continuaciĂłn pero que puedes disfrutar en el video que acompaña a esta nota.
LEE TAMBIĂN: ÂżQuĂ© es MDR y quĂ© beneficios brinda a la ciberseguridad?
La piraterĂa de software abriĂł el paso a los ciberataques
– ÂżCĂłmo evalĂșas el estatus de la ciberseguridad en AmĂ©rica Latina, ahora que nos acercamos al final de 2021?
La transformaciĂłn digital estĂĄ aquĂ para todos, y sobre todo para la ciberseguridad. Lo que hemos visto en los dos Ășltimos años es una expansiĂłn acelerada de los accesos remotos: mucha gente trabajando desde sus casos, muchos datos subidos a la nube para que todos los puedan acceder: empleados, clientes, socios de negocios. Esto fue esencial para las empresas y fue muy bueno para acelerar la accesibilidad en lĂnea. Si la pandemia se hubiese presentado 20 años atrĂĄs el impacto serĂa aun mĂĄs severo. La economĂa estarĂa paralizada.
Los avances en las tecnologĂas de conectividad son buenos para las sociedades, pero en la medida en que los datos son accesibles para los usuarios, estĂĄn mĂĄs expuestos a los cibercriminales. Y en medio de la velocidad con que han venido ocurriendo los acontecimientos, ahora es cuando las empresas comienzan a trabajar en la protecciĂłn y seguridad de estos accesos a los datos.
Estamos viendo como se incrementan los ataques justo porque los datos estĂĄn en lĂnea. Sean los datos de una oficina, sean todos los datos de una empresa, los datos de la tarjeta bancaria de un usuario, o las bases de datos de una empresa de seguros, sea una industria que estĂĄ operando en modo 4.0 (cuando ni 2.0 era antes de la pandemia). Se abrieron muchas puertas y no olvidemos que los cibercriminales siempre han trabajado desde casa (remote first).
Hoy cada casa (de un empleado) es una subsidiaria de la empresa. Tenemos que extender nuestras polĂticas de protecciĂłn a los hogares en un contexto en el que se mezclan tareas profesionales, y usos domĂ©sticos para las mismas conexiones de datos.
AquĂ nos encontramos con contextos de equipos obsoletos, con uso de piraterĂa de software, que las empresas tienen que atender porque con el usuo de software pirata, los delincuentes se aprovechan de estos crackers de Windows, de Office 365 para colocar cĂłdigos maliciosos en estos activadores de suscripciĂłn.
Y ante esta realidad, mĂĄs que dar un mensaje de angustia, lo importante a decir es que bastan una combinaciĂłn de estrategia de inteligencia, educaciĂłn y herramientas tecnolĂłgicas que garanticen la continuidad de las operaciones.
– ÂżPodrĂas tipificar las acciones criminales que mayores daños han generado en LatinoamĂ©rica?
Lo primero a decir es que durante los Ășltimos dos años todas las modalidades criminales digitales han crecido, sin excepciĂłn. Unas 20% otras hasta 700%. Crece la ingenierĂa social, el aprovechamiento de la informaciĂłn que nosotros mismos publicamos en las redes sociales, y crean una comunicaciĂłn tan verosĂmil con la realidad, que hacen email de phishing, un WhatsApp phishing. Estas es una prĂĄctica muy extendida por LatinoamĂ©rica porque nosotros nos exponemos demĂĄs, lo publicamos todo en las redes sociales.
LEE TAMBIĂN: ÂĄLarga vida a XDR con la evoluciĂłn de EDR!
En segundo lugar, han crecido los ataques que usan los protocolos RDP, o Protocolo de Escritorio Remoto, para explotar las vulnerabilidades de contraseñas dĂ©biles para asĂ llegar a un equipo o a un servidor con una gran base de datos con texts ID de tarjetas de crĂ©dito. Y es que hoy los criminales quieren grandes volĂșmenes de datos. Han cambiado la prĂĄctica de enviar millones de correos electrĂłnicos para captar millones de individuos por un enfoque sobre empresas poseedoras de grandes bases de datos, porque les interesa obtener 100 mil o 300 mil nĂșmeros de tarjetas de crĂ©dito de una sola vez.
La moneda del siglo XXI es el dato. OlvĂdate del bitcoin. El bitcoin es un medio. El tesoro, la riqueza estĂĄ en el dato.
Como tercer punto, el ramsomware ha crecido mucho en LatinoamĂ©rica por dos razones: los cibercriminales latinoamericanos estĂĄn muy orientados al crimen financiero que les garantice un retorno inmediato. Ellos quieren colocar los ramsonware en miles de sitios y obtener miles de dĂłlares rĂĄpidamente. Al mismo tiempo estamos viendo un crecimiento en el nĂșmero de leyes queprocuran proteger la privacidad de los datos. Hay nuevas leyes de protecciĂłn de datos en Brasil en Colombia y en MĂ©xico, que estĂĄn aplicando penalizaciones a las empresas que no protegen los datos de los usuarios de manera consistente. ÂżQuĂ© estĂĄn haciendo los criminales? El ramsonware 2.0 donde no solamente extraen la informaciĂłn crĂtica, sino que amenazan a la empresa de publicar la informaciĂłn en Internet para que tengan un daño de reputaciĂłn, con el gobierno y con la justicia que le va a penalizar por el fallo ademĂĄs.
Kaspersky y la inteligencia de una industria
– Ahora que pones al ramsonware en el centro del escenario, ÂżcĂłmo se puede estructurar uan estrategia efectiva de protecciĂłn y de control de daños cuando una empresa es vĂctica de un ataque de este tipo?
Ante todo, debe prevalecer una polĂtica de prevenciĂłn. Si ante un ataque de ramsoware la empresa no cuenta con un respaldo de los datos, ya no hay nada mĂĄs por hacer que decidir quĂ© escribir en la lĂĄpida de esa empresa.
El primero paso es realizar una evaluación de riesgos en la que se analice cuåles son los sistemas de detección y prevención con los que la empresa cuenta actualmente. Esto puede hacerse revisando los detalles de incidentes previos, incluyendo el vector utilizado y el tipo de ataque. Las empresas también deben verificar su infraestructura para descartar amenazas activas pero desconocidas. Igualmente, es importante que tengan información sobre los tipos de ataques dirigidos a empresas dentro de la misma industria.
Hay que prepararse de varias formas. Una es con inteligencia. Es un error pensar que los cibercriminales estĂĄn delante de la industria. Porque en empresas como Kaspersky conocemos el comportamiento de los cibercriminales en 99.9% de los casos.
SI los cribercriminales dan un golpe, repiten esa prĂĄctica hasta que son descubiertos. Puedo que las compañĂas de ciberseguridad desconozcan un ataque cuando se produce la primera vez y es absolutamente inĂ©dito, pero una vez hecho siempre es un copy & paste con pequeñas adaptaciones.
Si los lĂderes de TI saben utilizar la inteligencia acumulada por la industria sabrĂĄn como protegerse. Esta informaciĂłn privilegiada le ahorrarĂĄ presupuesto y reducirĂĄ el tiempo de reacciĂłn ante un posible ataque. Si yo estoy actualizado sobre el ataque a un banco en TurquĂa, en cualquier paĂs de LatinoamĂ©rica puedo preparar mi firewall, mi software, mis polĂticas y mi central de seguridad contra estos tipos de ataques.
En Kaspersky tenemos el GREaT Team cuya misiĂłn es estar muy cerca del paciente cero en todos los casos de ataque y en todas partes del mundo.
El estudio de Kaspersky IT Security Economics Report, revela que 41% de las compañĂas y 39% de las PyMEs consideran que la inteligencia de amenazas es una inversiĂłn. Servicios como Kaspersky Threat Intelligence proporcionan una estrategia holĂstica para hacer frente a todo el espectro de las amenazas actuales, APTâs y ataques dirigidos.
El tercer paso quizĂĄ sea el mĂĄs sencillo e importante: difunda el conocimiento y capacite a todo su personal, pues de nada sirve tener las mejores polĂticas de ciberseguridad si sus colaboradores no las cumplen.
Un reciente estudio revelĂł que 20% de las empresas latinoamericanas tiene polĂticas de ciberseguridad pero su personal, o no las conoce, o no estĂĄ obligado a cumplirlas. Como hemos dicho en ocasiones anteriores, los empleados suelen ser el eslabĂłn mĂĄs dĂ©bil en la cadena de seguridad de las compañĂas y los cibercriminales lo saben. Por ello, centran sus ataques en empleados que laboran en ĂĄreas ajenas al departamento de TI, ya que, regularmente, no suelen estar familiarizados con las amenazas en lĂnea y los riesgos potenciales.
Hacer que los costos de ataque a la infraestructura digital de su empresa sean mayores a los beneficios de robar tus datos es la claves para alcanzar la inmunidad digital.