Para enfrentar al cibercrimen hay que adoptar la estrategia de «confianza cero»
Tras el aumento de la digitalización y la adopción tecnológica, los delincuentes informáticos tienen mayor acceso a datos e información. Para reducir la vulnerabilidad, existen una serie de medidas que nos permite cubrirnos del 98% de los ataques.
El cibercrimen, sus posibles alcances y consecuencias en términos de pérdidas materiales e inmateriales (reputación) se ha instalado como nunca antes en la agenda pública y mediática de la Argentina. Sin entrar en los pormenores de los más recientes casos de ataques informáticos, me gustaría rescatar una serie de enseñanzas de cara al futuro.
La primera es que el proceso de digitalización, que se aceleró notablemente a partir de la pandemia, simplificó enormemente la vida de la gente, pero, al mismo tiempo, también nos volvió más vulnerables frente a los ciberdelincuentes.
Comprender este diagnóstico es fundamental tanto para las personas como para las organizaciones de todo tipo, sin importar su tamaño, aunque es cierto que cada vez más pymes muestran interés y preocupación en el asunto. Hoy en día nadie está exento de sufrir un ciberataque. Esto es algo que hace mucho tiempo venimos midiendo y cuantificando a nivel global.
Según el más reciente informe de Defensa Digital de Microsoft, tan solo en el último año los ataques de contraseña aumentaron un 74 por ciento, mientras que los de passwword spray–lo que en tecnología se conoce como un tipo de ataque de fuerza bruta en el cual un delincuente prueba la misma contraseña en varias cuentas antes de avanzar a otras y repetir el proceso- se incrementaron un 230 por ciento durante el mismo periodo.
Cuáles son los principales retos de las organizaciones y cómo enfrentarlos
En este contexto, los principales desafíos que enfrentan todas las organizaciones son la posible disrupción operacional (la cual se traduce en un impacto económico negativo para el sector privado), la pérdida de propiedad intelectual sensible y un daño a la reputación, normativo o regulatorio, de un incidente de seguridad. Estas consecuencias van más allá de lo meramente tecnológico y se han convertido en una cuestión sensible que debe ser evaluada a nivel directorio.
El cibercrimen, sus posibles alcances y consecuencias en términos de pérdidas materiales e inmateriales (reputación) se ha instalado como nunca antes en la agenda pública y mediática de la Argentina. Sin entrar en los pormenores de los más recientes casos de ataques informáticos, me gustaría rescatar una serie de enseñanzas de cara al futuro.
La primera es que el proceso de digitalización, que se aceleró notablemente a partir de la pandemia, simplificó enormemente la vida de la gente, pero, al mismo tiempo, también nos volvió más vulnerables frente a los ciberdelincuentes.
Comprender este diagnóstico es fundamental tanto para las personas como para las organizaciones de todo tipo, sin importar su tamaño, aunque es cierto que cada vez más pymes muestran interés y preocupación en el asunto. Hoy en día nadie está exento de sufrir un ciberataque. Esto es algo que hace mucho tiempo venimos midiendo y cuantificando a nivel global.
Según el más reciente informe de Defensa Digital de Microsoft, tan solo en el último año los ataques de contraseña aumentaron un 74 por ciento, mientras que los de passwword spray–lo que en tecnología se conoce como un tipo de ataque de fuerza bruta en el cual un delincuente prueba la misma contraseña en varias cuentas antes de avanzar a otras y repetir el proceso- se incrementaron un 230 por ciento durante el mismo periodo.
Cuáles son los principales retos de las organizaciones y cómo enfrentarlos:
En este contexto, los principales desafíos que enfrentan todas las organizaciones son la posible disrupción operacional (la cual se traduce en un impacto económico negativo para el sector privado), la pérdida de propiedad intelectual sensible y un daño a la reputación, normativo o regulatorio, de un incidente de seguridad. Estas consecuencias van más allá de lo meramente tecnológico y se han convertido en una cuestión sensible que debe ser evaluada a nivel directorio.
La buena noticia es que existe un camino simple para contrarrestar prácticamente todas estas amenazas. Se trata de la adopción de una estrategia de Confianza Cero, que nos permite cubrirnos del 98 por ciento de los ciberataques.
Cómo funciona la estrategia que permite cubrirse del 98% de los ataques:
Este enfoque consiste en implementar una serie de medidas de “higiene” que cualquier organización, pública o privada, puede adoptar para estar protegida y mitigar los riesgos en materia de seguridad informática.
Este modelo tiene como mantra la frase «nunca confío, siempre verifico» y se basa en tres pilares:
- verificar explícitamente
- utilizar el menor privilegio posible
- asumir que ya fuimos comprometidos.
De esta forma, consideramos que todo intento de acceso proviene de un lugar inseguro hasta que se demuestre lo contrario.
Como referente en seguridad informática hace años que veo la evolución del cibercrimen y considero que hoy más que nunca debemos seguir apostando por redoblar los esfuerzos en materia de concientización para que cada vez más personas y organizaciones puedan adoptar las medidas necesarias para prevenir y mitigar los riesgos de los ciberataques, y así lograr un entorno simple y seguro para el desarrollo de negocios y muchas otras actividades.
* director de Ciberseguridad de Microsoft para América Latina.