Reinventar la ciberseguridad no es una opción, es una necesidad
La ciberdelincuencia está registrando un crecimiento sin precedentes. El año pasado sólo en Europa, se detectaron más de 160 grandes brechas de seguridad en compañías relevantes, pero lo que resulta aún más llamativo es que casi un tercio del total de las empresas han visto cómo sus defensas cibernéticas han sido superadas, con lo que ha supuesto un gasto cercano a los 9,5 millones de dólares (PWC. Global Economic Crime Survey, 2016).
A día de hoy resulta insólito comprobar la procedencia de estos ataques, así como los altos niveles de eficacia y profesionalización de los mismos. No deja de alarmarnos la facilidad con que un consumidor es capaz de descargarse un software de forma gratuita y en menos de una hora, convertirse en un ciberdelincuente competente. Y es que el delito cibernético se ha convertido en toda una industria, con servicio al cliente que da soporte a esos sistemas operativos, garantías de intrusión exitosa y software que muestra anuncios para otras herramientas de hacking.
Los cibercriminales tienen la misma mentalidad que si de un ladrón de bancos se tratara: buscan la ruta más débil para acceder a su objetivo. Cabe señalar que cuando se habla de seguridad de las infraestructuras TI, sí que observamos una relativa reducción en los ataques a los servidores y redes de comunicaciones, ya que tradicionalmente se pensaba que eran elementos que había que proteger y donde más celo y recursos se han invertido, por lo que en la actualidad podemos decir que son elementos que están razonablemente bien protegidos. Sin embargo, los ‘dispositivos de punto final’ son la nueva puerta de entrada y el objetivo de los ciberataques. Esto incluye a cualquier tipo de equipo, desde el portátil hasta el smartphone pasando por la impresora, el termostato de aire acondicionado, el router del wifi, un vehículo autónomo, o cualquier otro dispositivo conectado vinculado al Internet de las Cosas (IoT).
A medida que nuestros mundos digital y físico colisionan, nos adentramos en un entorno de realidad combinada que, en pocos años, será sustentado por cerca de 25.000 millones de dispositivos conectados, y cada uno de ellos será un potencial punto de acceso para los delincuentes informáticos (Gartner 2014). En este sentido, la mayoría de las soluciones de ciberseguridad siguen sin tener en cuenta este ‘vector de ataque’ que cambia y evoluciona rápidamente, y que sigue encontrando fisuras en los sistemas que hacen de nuestra infraestructura de TI un entorno vulnerable.
La cuestión no es si seremos atacados, sino cuándo
Insisto en algo que es fundamental y es que demasiados responsables de tecnología se centran exclusivamente en la seguridad de ordenadores, servidores, dispositivos móviles y sistemas operativos; una fórmula que ya se ha demostrado que ha quedado obsoleta. Si se quiere evitar una invasión total del sistema de TI de una compañía, es necesario proteger todos los dispositivos conectados. De hecho, el ciber riesgo más ignorado es también el menos detectable.
Ante esta problemática, es fundamental que la seguridad vaya más allá de la protección de los dispositivos, los datos y las identidades, con el fin de que sean verdaderamente resistentes a esas amenazas. Sólo detectar un ataque no es suficiente. Pero como hay miles de millones de ordenadores conectados, smartphones y dispositivos IoT, resulta imposible pasar de un dispositivo a otro y arreglarlos uno por uno. Si queremos ganar la guerra cibernética, estos dispositivos deberían ser capaces de arreglarse por sí mismos; es decir, detectar, proteger y solucionar automáticamente ataques a la BIOS que son capaces de resistir al antivirus tradicional.
Cualquier oficina puede ser atacada. Y mientras que hace años, tal advertencia significaría duplicar el número de cámaras de vigilancia y el personal de seguridad de la sala de recepción, la amenaza ahora es virtual. De hecho, que a medida que el mundo se hace más pequeño, los riesgos se hacen más grandes. Vivimos en una economía hiperglobalizada e hiperconectada, con más gente, más dispositivos, nuevas oportunidades y nuevas amenazas añadidas cada hora. Es el momento de apostar por la seguridad para proteger nuestras empresas y a nuestra sociedad.