La ciberseguridad está en la mira de la alta dirección gracias a los fuertes impactos potenciales en el negocio y el alza reciente en los riesgos y complejidad de los ataques. Sin importar el tamaño de la organización o su vertical, proteger la interacción del usuario con los datos donde sea que se encuentre o el dispositivo que utilice resultará clave en las estrategias de seguridad de las organizaciones.
En este sentido, la firma de ciberseguridad Forcepoint considera que el próximo año habrá seis grandes retos en materia de ciberseguridad, centrados alrededor de la migración a la nube y la transformación digital. Ramón Castillo, ingeniero senior de Forcepoint, los presentó ayer en conferencia:
- Nacimiento del “Zoom” de la ciberseguridad. La ciberseguridad se ha convertido en el motor que permite que los negocios aceleren su migración a la nube, lo que ha provocado que aumente su importancia dentro de la estructura empresarial. La necesidad de contar con una plataforma convergente, digital y en la nube implica que surgirá un “Zoom de la seguridad”, aludiendo a la facilidad de uso de la plataforma de comunicación. Los directivos exigirán que su seguridad IT se arraigue de tal manera en sus plataformas y aplicaciones, que las personas ya no se den cuenta de que están siendo protegidas.
- Machine Learning: objetividad bajo la lupa. En 2021, el machine learning y la analítica se verán sometidos a mayor escrutinio, pues se cuestionará la confianza en su naturaleza imparcial y justa, así como sus límites éticos. Castillo destacó la importancia del monitoreo de la actividad del usuario para detectar cambios en su comportamiento, saber si actúan dentro de un contexto de negocio o si están poniendo en riesgo los datos de la organización. También dijo que ese análisis combina algoritmos e inteligencia humana. Sin el aporte de la intuición, los conocimientos, el contexto y la comprensión de la psicología humana, se corre el riesgo de crear algoritmos sesgados y tomar malas decisiones.
- Seguridad diseñada para el comportamiento humano. Para tener una adecuada comprensión de los comportamientos se requiere contexto. No se trata solamente proveerles la tecnología, también hay que concientizar a la fuerza laboral y los usuarios finales. Castillo afirmó que la analítica ayudará a saber si un usuario se comporta de manera negligente, se quiere saltar las barreras de seguridad o no cumple las políticas de la organización por tratar de hacer el trabajo de una manera más rápida o diferente. Esto permitirá identificar los cambios de comportamiento de los usuarios en tiempo real, dimensionar el riesgo para la organización y adelantarse a ellos.
- La desinformación, en la mesa de discusión. Se espera que el próximo año la desinformación siga aumentando en enfoque y alcance. Aunque se considera una gran amenaza, Castillo confía en que tener usuarios educados en temas de ciberseguridad minimizará el impacto que puedan tener los ataques de phishing, ingeniería social y fake news.
- Identidades sintéticas, una nueva amenaza. La creación de identidad falsa que utiliza credenciales de múltiples personas reales, o una mezcla de información real y ficticia está siendo usada para cometer fraudes. De acuerdo con McKinsey, los delitos que se cometen a través de identidades sintéticas son los de mayor crecimiento en Estados Unidos. Forcepoint señala como quinto gran desafío que surgirán células organizadas de infiltrados, personas con malas intenciones que intentarán convertirse en empleados confiables con el objetivo de robar propiedad intelectual (IP). Se han visto casos de robo de datos por parte de empleados que creen que no serán descubiertos y, por otro lado, una gran cantidad de fugas de datos causadas por error humano o una mala administración de seguridad.
- Monitoreo del usuario en tiempo real. En 2021 será imperativo que las áreas de ciberseguridad de las organizaciones tengan visibilidad de los datos y una adecuada gestión para su protección. Para detener la fuga de datos es necesario saber exactamente dónde están minuto a minuto. Esto significa que se debe introducir el monitoreo de la actividad del usuario en tiempo real. La transparencia en la implementación de estas soluciones y la consideración cuidadosa de la privacidad del usuario deben ser el núcleo de cualquier solución de monitoreo de la actividad.
Manos a la obra
Castillo consideró que luego de que en 2020 hubo que poner a punto lo necesario para los esquemas de trabajo remoto y de tener claro que ahora el ser humano es el nuevo perímetro, las empresas enfrentan la necesidad de fortalecer su cultura de protección y conciencientización para salir avante de nuevos desafíos de ciberseguridad.
Por ello es importante contar con modelos como SASE y Zero Trust que dan el mínimo privilegio al usuario para que se conecte únicamente a los recursos, aplicaciones y datos que permita su perfil, siempre y cuando cumpla con determinadas condiciones predefinidas, como conectarse desde un dispositivo autorizado, identificación con doble factor, que el dispositivo cumpla con requisitos de seguridad como tener el antivirus y sistema operativo actualizados, etc.
El ejecutivo también subrayó la importancia de monitorear la actividad de los usuarios y contar con esquemas predictivos para anticiparse a los incidentes.