Estamos viviendo en un mundo conectado que ha dado lugar a que hoy más que nunca las empresas dependan de la tecnología para generar negocios, lo que también conlleva al aumento de ser más susceptibles de recibir un ciberataque.
Bajo este entorno, el reto que enfrentan los ‘defensores’ –como se identifica a los responsables de seguridad en las empresas– debe centrarse en reducir el espacio operativo de los enemigos.
Hoy podemos decir que no hablamos de hackers sino de enemigos que ponen en riesgo el negocio de las empresas.
En el Informe anual sobre ciberseguridad de 2017 de Cisco, la firma entrevistó más de 3,000 ejecutivos responsables de seguridad (CSOs), pertenecientes a empresas de trece países, para conocer el impacto que los ataques de seguridad tienen para su negocio.
Costo de un ataque
El costo de un ataque de seguridad no es únicamente un tema financiero o de imagen, representa una pérdida en la oportunidad de hacer negocios. Y es precisamente este costo la principal conclusión que se destaca en el reporte anual de ciberseguridad realizado por Cisco.
Más de un tercio de las empresas participantes en el reporte confirmaron que después de haber sufrido un ataque de seguridad en el 2016 tuvieron una pérdida sustancial de clientes y de oportunidades de hacer negocio, lo que les representó una caída en sus ingresos del 20% en promedio.
Imaginemos este escenario: Una persona quiere hacer una compra en una tienda, la cual enfrenta un ataque de seguridad que le impide, en ese momento, recibir pagos con tarjeta de crédito. La empresa pierde la oportunidad de cerrar una venta y el impacto no es nada más de la experiencia negativa que tuvo el usuario al acceder a la tienda en línea y no poder hacer su operación sino, también, la pérdida de una oportunidad de cerrar un negocio.
La eficiencia y la calidad del servicio prestado al cliente se traduce en su lealtad. Si un cliente no puede acceder con velocidad a la información que está buscando en la página web, si no puede realizar una transacción, por un ataque de seguridad, ese cliente tiene alto grado de perderse.
El intenso crecimiento del trafico de Internet –impulsado, en gran parte, por velocidades móviles más rápidas y la proliferación de dispositivos en línea)– juega a favor de los atacantes, ya que contribuye con la expansión de la superficie de ataque.
A medida que eso sucede, los riesgos para las empresas son cada vez mayores. Según el Estudio comparativo sobre capacidades de seguridad de 2017 de Cisco, el 49% de los encuestados dijo que su empresa se ha enfrentado al escrutinio público debido a una infracción a la seguridad.
El 65% de las empresas que han sido entrevistadas declaró que la recuperación de un ataque tras un ataque de seguridad le llevó en promedio seis horas.
Compromiso con la seguridad
Estamos viviendo un momento de cambio que demanda otras formas de trabajo y otros niveles de compromiso respecto a la seguridad, misma que está integrada con el servicio que las empresas están ofreciendo sus clientes finales.
Cada vez hay más dispositivos conectados. Estamos hablando de ciudades, personas y cosas conectadas, todos generando datos que viajan a través de redes móviles en demanda de servicios, con los que se amplia considerablemente el escenario susceptible de ataques de seguridad.
Podemos decir que es un hecho que las empresas van a recibir nuevas amenazas en algún momento. El reto es identificar el origen de esas amenazas para conocer si se generaron a través de la interacción con redes sociales o de la navegación con un dispositivo móvil, como una tablet, una computadora, o bien por acceder a una red Wi-Fi pública.
Los adversarios disponen de un amplio y variado portafolio de técnicas para tener acceso a recursos de las organizaciones y para obtener tiempo ilimitado para operar.
Sus estrategias cubren todos los aspectos básicos:
- Aprovechar los intervalos en la implementación de parches y las actualizaciones.
- Hacer caer a los usuarios en trampas de ingeniería social.
- Introducir malware en contenido en línea supuestamente legitimo, como en las publicidades.
Las formas de entrega o acceso del ataque son conocidas desde hace muchos años. El reporte destaca el incremento del correo electrónico spam y de los ataques de ransomware. Los enemigos trabajan sin cesar para desarrollar sus amenazas, se mueven incluso con más velocidad y encuentran maneras de ampliar el espacio operativo.
4 de cada 10 alertas de seguridad no se analizan, y el 54% de las que sí son investigadas no tienen un remedio.
Las empresas no cuentan con ambientes de seguridad que alerten sobre ataques ocurridos y que ofrezcan un análisis del tiempo que permaneció la amenaza. No se sabe lo que está pasando en la red, a pesar de que ya hay la tecnología necesaria para hacerlo y de que las empresas cuentan con infraestructura, pues en muchos casos no están vinculadas para poder hacer esta construcción.
Las organizaciones deben realizar lo siguiente:
- Integrar la tecnología de seguridad.
- Simplificar las operaciones de seguridad.
- Recurrir más a la automatización.
Este enfoque ayudará a reducir los gastos operativos, a aliviarle la carga al personal de seguridad y a ofrecer mejores resultados en materia de seguridad. Lo más importante es que les dará́ a los defensores la capacidad de dedicar más tiempo a la eliminación del espacio ilimitado en el que los atacantes operan actualmente.
Para consultar el Informe anual sobre ciberseguridad de 2017 de Cisco, se puede visitar este enlace.
