Los millones de dólares que puede gastar una compañía para protegerse de amenazas cibernéticas pueden resultar obsoletos (y esto traducirse en un mero gasto) si las mismas empresas no están al cien por ciento seguras que su información y datos no están comprometidos pese a estos desembolsos millonarios. Esto es factible y ha resultado ser uno de los grandes problemas a los que se enfrentan los diversos sectores en todo el mundo.

Así lo dice para Forbes México, Ricardo Villadiego, fundador y CEO de Lumu Technologies, una compañía de seguridad cibernética que básicamente se dedica a acompañar y entregar detalles a las empresas del comportamiento de su información, tanto en transmisión de datos como en la alteración de comportamientos anormales dentro de sus actividades diarias.

“Las organizaciones invierten millones de dólares en seguridad, pero al final si uno les pregunta si están comprometidas, es difícil que den una respuesta. Es difícil llegar a saber con certeza si está o no comprometida, inclusive con esas inversiones millonarias en ciberdefensa”, señala Villadiego.

Y es que el tema de inversión de las compañías para la protección de sus activos ha ido en aumento en los últimos años. Por ejemplo, en Estados Unidos la inversión de ciberseguridad, entre 2014 y 2018, fue de 17,800 millones de dólares, mientras que los ataques en ese mismo periodo pasaron de 743 a más de 1,600, impactando a todo tipo de industrias.

Lee también: Falta de datos en tiempo real deja fuera de los anaqueles a las marcas

Las empresas de todas las verticales están siendo afectadas y la historia siempre es la misma: los hackers esquivan las defensas, acceden a las organizaciones y filtran datos sensibles de la compañía.

“Lo que hacemos es recolectar metadata de toda la red que resume el comportamiento de la red. Cosas como por ejemplo, cuando un dispositivo normalmente se conecta con otro dispositivo y se transfirió 1 GB de data, pero si de repente en lugar de una 1 GB de data son 5 GB, eso lo identifica Lumu como una anomalía, (porque tradicionalmente esos dispositivos se conversan para transmitir 1 GB y se transfirieron 5 GB) y hay que hacer una investigación de por qué se transfirió esa cantidad”, señala el directivo.

La mayoría de los ataques comienzan con correos electrónicos maliciosos dirigidos a empleados, con el fin de comprometer un dispositivo y mediante movimientos laterales encontrar activos de mayor valor.

Las pruebas tradicionales evalúan una parte de la infraestructura de una organización, en muchos casos esto es exigido por regulaciones, sin embargo, las pruebas de penetración y análisis de vulnerabilidades no son suficientes debido a los siguientes motivos:

  • Hipótesis falsas: Se realizan pruebas de seguridad tomando como base que estamos seguros, pero en el mundo de hoy eso no necesariamente es cierto. Es más real asumir que estamos comprometidos y probar lo contrario.
  • Incompletas: Las defensas se prueban únicamente de afuera hacia adentro, sin mostrar el estado de compromiso de la organización, lo que es clave para poder tomar acciones informadas.
  • Limitadas: Muestran una imagen específica en un momento dado y dependen en gran medida de la habilidad de la persona que realiza las pruebas.
  • Confía en el eslabón más débil: Las pruebas de seguridad se basan en que todos los ataques ocurren explotando vulnerabilidades, pero la realidad es que es mucho más fácil enviar un correo con un enlace malicioso para comprometer una organización.

“Las pruebas de seguridad no han evolucionado de manera importante desde hace más de 25 años. Si pensamos cómo han cambiado las redes y sobretodo la conectividad que tenemos hoy en día, es natural ver por qué surgen brechas casi que diariamente”, agrega Ricardo Villadiego.

Las arquitecturas de ciberdefensa han crecido en cuanto a complejidad, las amenazas evolucionan constantemente, y los proveedores de defensa se han centrado en “detectar y luego mitigar”, basando la evaluación de seguridad exclusivamente en pruebas de penetración y análisis de vulnerabilidades, lo cual genera a las organizaciones una falsa sensación de seguridad.

La industria requiere un nuevo enfoque, porque ¿quién puede decir con total certeza si su empresa está o no comprometida? Las compañías necesitan entender la efectividad de las soluciones que tienen implementadas, y ante el panorama actual de ciberataques es hora de asumir que están comprometidas y probar lo contrario. Medir continuamente el nivel de compromiso de una organización permite enfocarse en donde realmente están los problemas, en lugar de seguir adicionando capas de seguridad para la amenaza de moda.

“La medición continua de compromiso se ha vuelto una necesidad y las organizaciones que logran saber qué se esconde en su propia data podrán empoderarse y perfeccionar sus estrategias de defensa. La industria de ciberseguridad tiene una gran oportunidad: dotar a las organizaciones de conocimiento correcto en cuanto a niveles de compromiso, a través de la implementación de metodologías de testeo que estén probadas y sean verdaderas”, concluye el CEO de Lumu.

 

Siguientes artículos

Heineken inaugura en Monterrey torre con tecnología para limpiar el aire
Por

El sistema BioUrban 2.0 desarrollado con tecnología 100% mexicana, permite realizar la labor de aproximadamente 368 árbo...