Hoy en día, el mundo entero atraviesa un proceso irreversible de digitalización. Y son tres las principales fuerzas de esa transformación digital: el valor que puede obtenerse a través de las tecnologías y los nuevos controles y enfoques, los cuales no obstante pueden verse afectados por los riesgos de las nuevas ciberamenazas.
En ese sentido, Marcelo Felman considera que la ciberseguridad es muy importante debido a tres factores: la superficie de ataque, la naturaleza de los adversarios y la visibilidad.
En una visita a México, el director de Ciberseguridad para América Latina de Microsoft explicó en cuanto al primer rubro que, en el patrimonio digital todo está conectado y, por lo tanto, el área de ataque se expandió.
Eso hizo que tras la pandemia la ciberdelincuencia aumentara 600 por ciento en el mundo y América Latina concentrara el 10 por ciento de los ataques globales.
Lee también: Ciberdelincuencia creció 600% tras pandemia: Microsoft | DPL News
Por ello, resulta crucial invertir en ciberseguridad, ya que los riesgos de seguridad son riesgos de negocio, porque un ciberataque puede causar una disrupción operacional, la pérdida de propiedad intelectual sensible o incidentes de cualquier índole. De ahí que en 2022, el 83 por ciento de las empresas hayan decidido invertir más en ciberseguridad y casi la mitad (45%) aumentar su presupuesto más de 10 por ciento.
Ecosistema cibercriminal
Felman advirtió que, no obstante, no nos enfrentamos a atacantes y métodos aislados, sino a ecosistemas, ya que la economía cibercriminal tiene sus propias cadenas de suministro y sus miembros operan como si fueran organizaciones del sector privado, y en ocasiones son patrocinados por Estados nacionales.
En la sesión, el director de Ciberseguridad de Microsoft explicó que esta es una batalla muy asimétrica y dado que los cibercriminales tienen un incentivo meramente económico, siempre buscan un retorno a la inversión (ROI).
Por ello, dijo, son como el agua: usan el camino de menor resistencia para lograr su objetivo. Usan caminos y métodos conocidos –entiéndase phishing o ransomware– y buscan los espacios más fáciles para atacar.
Según la visibilidad de los negocios, en un ciberataque ocurre una serie de movimientos laterales y escalación de privilegios hasta que el ciberdelincuente le roba la cuenta a alguien que tiene muchos accesos.
Ciberdefensa: volver a las bases
Para Felman, la clave para prepararse ante un ciberataque no estriba en destinar cuantiosas sumas a la ciberseguridad, sino en hacer lo básico y entender la naturaleza de la amenaza, ya que una buena higiene de seguridad protege contra el 98% de los ataques.
Por ello, Felman recomienda adoptar el marco Zero Trust (Confianza Cero), que se basa en el axioma ‘Nunca confío, siempre verifico’ y consta de tres principios: Verificar explícitamente; Usar el menor privilegio, y Asumir brechas.
Y, entre las técnicas o herramientas de prevención e higiene de ciberseguridad que Microsoft impulsa y recomienda, se encuentran el modelo de protección con acceso condicional, la autenticación multifactorial (MFA) –la cual detiene 99.99% de los ataques basados en identidad–, cuyo segundo factor de autenticación puede recurrir a tres elementos: lo que sé, lo que soy y lo que tengo.
Por ello, Felman considera que lo mejor que pueden hacer las organizaciones es prepararse, pero no es lo único. Y las cinco estrategias óptimas para garantizar la seguridad de las organizaciones en la era del trabajo híbrido son:
- Fortalecer las credenciales
- Reducir la superficie de ataque
- Automatizar la respuesta
- Utilizar Inteligencia de la Nube como punto de convergencia
- Empoderar colaboradores con auto-servicio
Consulta: “El futuro del trabajo será híbrido”: ¿Cómo impactó Covid-19 a las pymes en México?
Felman aseguró que Microsoft considera que el futuro es sin contraseña, ya que el nuevo perímetro de seguridad es la identidad y no tanto las redes, por lo que recomienda bloquear la autenticación legada y los puntos no válidos. Y en 2020 hubo un aumento del 230 por ciento en pruebas de password spray o también llamado de diccionario.
Inteligencia Artificial como copiloto de ciberseguridad
Microsoft tiene múltiples herramientas de ciberseguridad, como Sentinel, una solución escalable y nativa de la Nube de Azure que proporciona Administración de eventos e información de seguridad (SIEM) y Respuesta Automatizada de Orquestación de Seguridad (SOAR), o Secure Score, que mide qué tan seguro soy.
Sin embargo, Marcelo Felman advirtió que ahora hay más actividad cibercriminal que la capacidad de procesar, por lo que prepararse manualmente sería como buscar una aguja en un pajar. De ahí que resulte indispensable recurrir a la Inteligencia Artificial (IA), por dos ventajas principales que ofrece para la ciberdefensa: escala la habilidad humana e Ilumina sobre los puntos ciegos.
El directivo aclaró que, lejos de reemplazar a los seres humanos, la IA nos liberará de las tareas repetitivas, tediosas y voluminosas para que podamos enfocarnos en lo que nos hace humanos, como las labores creativas, y como prueba de ello, la cantidad de empresas que ofrecen puestos de ciberseguridad se duplicó en el último año.
Y, para aunar las operaciones de seguridad con la Inteligencia Artificial, como ya lo hizo previamente con toda su suite de Office y más recientemente con su buscador Bing, el 28 de marzo Microsoft lanzó Security Copilot, la implementación de ChatGPT para ciberseguridad.