Las nuevas tendencias en términos de ciberseguridad que han venido evolucionando durante los últimos dos años, han provocado que las organizaciones se replanteen la forma de acceder a los datos corporativos. Ya no se trata de la protección dentro de un perímetro determinado; lo que estamos viendo es el aumento de la entrega de tecnologías de protección y control al acceso remoto, así como la protección de última milla o en terminales de uso personal, como computadores, smartphones y otros dispositivos.
Sin duda, el principal reto para las organizaciones es proporcionar acceso de forma segura sin importar dónde se encuentren sus empleados, con visibilidad y gestión centralizada. Aquí también entran en juego nuevos modelos de seguridad como Zero Trust o confianza cero, protección por capas y dispositivos con seguridad integrada.
Además, otro de los factores que ha generado esa nueva corriente de protección es la tendencia al alza en el surgimiento de nuevos ataques de ransomware y su sofisticación mediante tácticas de ingeniería social. De acuerdo con nuestro Informe de Amenazas Cibernéticas, publicado en febrero de este año, y que analiza el escenario de amenazas del año anterior, muestra que durante el 2021 se duplicaron los ataques en comparación con el año 2020, con un aumento del 105%, o algo más de 623 millones de ataques en todo el mundo. Solo en Colombia, por ejemplo, identificamos algo más de 11 millones, situándolo en el sexto lugar, por debajo de Estados Unidos, Alemania, Reino Unido y Canadá.
Otro punto preocupante es el aumento de los ataques al tráfico cifrado. Identificamos un aumento de 167%, lo que representa 10.4 millones de ataques en 2021. Este tipo de ataque, por ejemplo, no puede ser identificado por las tecnologías de protección tradicionales cuando se proporciona acceso remoto a los empleados a través de una VPN. La mayoría de los firewalls antiguos carecen de capacidad de procesamiento para inspeccionar y mitigar estos ataques a través de HTTP, lo que lo convierte en un camino de éxito asegurado para los ciberdelincuentes. Por ello, es importante inspeccionar el tráfico cifrado.
El cifrado garantiza un flujo de tráfico a través de un túnel de datos seguro en Internet (protocolo TLS - Transport Layer Security); pero los ciberdelincuentes también aprovechan este túnel cifrado para ocultar malware, ransomware, ataques de día cero y más. Ante ello, se requiere complementar el cifrado con protección por capas, microsegmentación y analítica preventiva.
Al analizar la rapidez con la que evolucionan las amenazas cibernéticas y cómo este panorama transforma la industria, nuestra recomendación es siempre mantenerse atento ante cualquier cambio, alerta o comportamiento sospechoso por más insignificante que parezca.
Además, determinar qué información está disponible en la organización, dónde se encuentra y cómo los usuarios acceden a ella, si es de forma directa o indirecta. Con esto, es posible determinar, en una escala, el nivel de riesgo y el impacto, en caso de una filtración de esta información, y hasta qué punto puede o no comprometer a la organización y el negocio.
También, es importante crear o mantener un comité de seguridad de la información para que se compartan los análisis, se determinen políticas y mejores prácticas, y se realicen esfuerzos e inversiones para garantizar la protección, minimizar el impacto y responder de forma rápida y acertada frente a posibles amenazas en esta nueva era donde las empresas tienen ambientes flexibles, híbridos y móviles.