Los retos de seguridad en las organizaciones se han multiplicado, sobre todo a partir de la pandemia de Covid-19.

Es por ello que Jaime Chanaga, jefe de seguridad de Fortinet para América Latina y el Caribe, ha revelado siete prioridades que los Chief Information Security Officer (CISO o directores de seguridad de la información) deben tomar en cuenta para este 2022.

“La expansión del trabajo remoto amplió enormemente la superficie de ataque corporativo, dejando a las organizaciones más expuestas que nunca a las ciberamenazas. Una de ellas, el ransomware, ha puesto a todas las organizaciones en mayor riesgo frente a la ciberdelincuencia y los ataques de extorsión. Nuestro informe sobre el panorama global de las amenazas de Fortinet muestra que el ransomware se ha multiplicado por 10.7 si se comparan los primeros semestres de 2020 y 2021”, advirtió.

1. Impulsar la velocidad y el crecimiento del negocio

Hoy en día, las organizaciones evolucionan de una manera acelerada para alcanzar los objetivos del negocio, adoptando estrategias de transformación digital. En algunos casos, la seguridad es una idea tardía o un impedimento que desacelera esta evolución. Los CISOs deben tener un impacto significativo en la agilidad de la organización para prosperar económicamente en esta nueva realidad empresarial global asegurando activos, procesos, así como analizando riesgos y preparando planes de contingencia que ayuden al negocio a alcanzar sus metas.

2. Adoptar la confianza cero

La mayoría de las organizaciones no tienen actualmente una estrategia de confianza cero (Zero Trust o ZTNA, como es conocida en inglés) para el acceso a las redes. ¿Qué es el modelo de ZTNA? La arquitectura, los marcos y los modelos de ZTNA se basan en conceptos para validar la confianza y el acceso de usuarios y dispositivos.

La actual expansión de la superficie de ataque corporativo requiere la adopción de una estrategia de confianza cero o ZTNA para proteger las redes, los sistemas y los datos corporativos.

3. Educar a su equipo con nuevas habilidades

Los CISOs que entienden que la educación en ciberseguridad es la mejor herramienta para mitigar los riesgos están un paso por delante de las prácticas de la industria. Estos debieran enfocar sus esfuerzos de educación en ciberseguridad para incluir a socios comerciales y a clientes.

La educación en ciberseguridad debe sumar esfuerzos sobre concientización y la adopción de conocimientos y procesos como mejores prácticas y estándares que ayuden a las organizaciones a prevenir y recuperarse de cualquier incidente o fuga de información.

Recomendamos: Ciberseguridad exige un cambio cultural, no sólo tecnológico

4. Hacer de la seguridad en la Nube una prioridad

Las organizaciones de América Latina y el Caribe están impulsando el gasto en computación en la Nube a un ritmo creciente, dejando a muchas organizaciones con lagunas en las habilidades de sus profesionales para abordar riesgos en este ámbito.

Los CISOs no deben subestimar los riesgos de seguridad asociados a la adopción de la Nube, ya que la seguridad es una responsabilidad compartida entre el cliente y el proveedor de Nube.

5. Automatizar la seguridad

Con la creciente proliferación de ciberataques llevados a cabo con automatización e Inteligencia Artificial, y el Ransomware-as-a-Service (RaaS), las organizaciones son más que nunca incapaces de responder en tiempo real a las ciberamenazas. Es imperativo acortar el tiempo necesario para defenderse de los ciberataques.

La implementación de procesos y herramientas de automatización de ciberseguridad garantizará que su organización pueda responder ante una mayor cantidad de incidentes de manera ágil, haciéndola más resistente a los riesgos actuales y futuros.

6. Invertir en seguridad OT ahora mismo

En la actualidad, sectores como el de fabricación, petróleo y gas, generación y distribución de electricidad, aviación, marítimo, ferrocarril, empresas de servicios públicos, transporte, y atención sanitaria utilizan tecnologías de la información como una parte integral de su operación comercial.

Los CISOs necesitan abordar el impacto de la seguridad de la tecnología operativa (OT) dentro de sus organizaciones. La integración de la tecnología operativa en las infraestructuras de red, incluidas las tecnologías emergentes como 5G, está convirtiendo rápidamente a la tecnología operativa en un vector de superficie de ataque crítico para las organizaciones.

7. ¡El futuro es ahora!

Las empresas buscan controlar su infraestructura fragmentada contra riesgos de ciberseguridad. Las organizaciones necesitan una plataforma de ciberseguridad amplia, integrada y automatizada, lo que Gartner llama “cybersecurity mesh”, que proporcione administración y visibilidad centralizadas, admita e interopere en un vasto ecosistema de soluciones y se adapte automáticamente a los cambios dinámicos en la red.

Una gran ola de ciberataques contra routers domésticos está siendo utilizada por los cibercriminales para construir botnets de IoT. Estos botnets son dispositivos conectados que son infectados y controlados por un tipo común de malware.

Según el proveedor de soluciones de seguridad cibernética Trend Micro, en su informe Worm War: The Botnet Battle for IoT Territory, reveló que los intentos de inicio de sesión automatizado contra routers aumentaron de 23 millones en septiembre a casi 249 millones de intentos en diciembre de 2019. Mientras que en marzo de este año, detectó casi 194 millones de inicios de sesión a través del uso de software automatizado para probar combinaciones de contraseñas comunes.

La investigación de Trend Micro descubrió que los atacantes utilizaron tres tipos de malware de botnet: “Kaiten”, “Qbot” y “Mirai”. Utilizando estas bases de código fuente de bot, los cibercriminales crearon otras variantes de malware para vulnerar routers y otros dispositivos conectados.

Los datos de inicio de sesión de los routers comprometidos se pueden encontrar en venta dentro de foros de piratería o también son usados para lanzar ataques cibernéticos DDoS, fraude de clics o robo de datos.

Cuando un router está comprometido realiza ciberataques como parte de una poderosa red de bots que pueden paralizar cualquier organización. Si un enrutador está comprometido, es probable que sufra problemas de rendimiento y su dirección IP también puede aparecer en la lista negra, lo que posiblemente lo desconecte de partes clave de Internet e incluso de redes corporativas.

“Los ciberdelincuentes saben que la gran mayoría de los enrutadores domésticos son inseguros con credenciales predeterminadas y han aumentado los ataques a gran escala. Para el usuario doméstico, eso es secuestrar su ancho de banda y ralentizar su red. Para las empresas que están siendo atacadas por ataques secundarios, estos botnets pueden eliminar totalmente un sitio web, como hemos visto en ataques de alto perfil en el pasado”, dijo Jon Clay, director de comunicaciones de amenazas globales para Trend Micro.El informe de Trend Micro advierte a los usuarios utilizar una contraseña de router segura y actualizar con la última versión de firmware, junto con otras medidas.