Grandes amenazas y los CISO ante ellas
La Gestión del Riesgo Empresarial (ERM) se antoja cada día una labor más difícil.
No hace tanto que los directores de seguridad de la información (CISO) de todo el mundo tuvieron que enfrentarse a ataques de ransomware devastadores, a amenazas de vulnerabilidades a gran escala, estafas BEC agónicas, un aumento de los riesgos de las criptomonedas, amenazas de Internet de las Cosas (IoT) en continua evolución y un flujo continuo de brechas de datos. ¿Cómo les ha ido a las empresas en medio de todo este panorama? ¿Qué deben hacer para gestionar su riesgo empresarial en 2018?
Los ataques de ransomware de WannaCry a Petya provocaron la inactividad de la línea de producción de Honda, Nissan, Renault e incluso Cadbury durante un tiempo. La probabilidad y el impacto de estos ataques se incrementaron diez veces con la convergencia del ransomware y las capacidades de gusano del exploit EternalBlue. Estos ataques, si es que no hubo alguno más, pusieron de relieve la necesidad de que los CISO reconsideren y reevalúen su exposición al riesgo operacional. Ya no podemos considerar estas amenazas únicamente como un riesgo de TI, sino más bien como un riesgo combinado de TI y tecnología operativa (OT) que podría generar miles de millones de pérdidas en todo el mundo.
La necesidad de una gestión de vulnerabilidades basada en el riesgo no podría ser mayor en los tiempos que corren, incluso si solo un pequeño porcentaje de las vulnerabilidades descubiertas y divulgadas fueran -y lo seguirán siendo- empleadas como armas en ataques de exploits. Amenazas como Dirty COW, que actuó en 2017, aún podría tener un gran impacto en las empresas.
Los ataques BEC han continuado aumentando en frecuencia y escala. El Centro de Denuncias por Delitos en Internet (IC3) del FBI recibió más de 12.000 denuncias, lo que representó una pérdida de 360 millones de dólares solo en 2016. Estos ataques de ingeniería social perspicazmente simples, son increíblemente hábiles para encontrar y explotar vulnerabilidades de comunicación sistémica en las organizaciones. Los CISO, por tanto, necesitan ampliar el alcance de sus programas de formación y concienciación incluyendo a la sala de juntas y la sala de servidores para mitigarlos.
Las amenazas relacionadas con criptomonedas, independientemente de la plataforma y tipo de víctima, también han experimentado un repute significativo recientemente, impulsadas por el aumento del valor del bitcoin. Incluso los botnes de IoT cambiaron su enfoque pasando de causar interrupciones de denegación de servicio distribuidas (DDoS) al minado de criptomonedas. Las brechas de datos han continuado afectando a las empresas, dañando su reputación con divulgaciones no autorizadas.
Dada la amplia variedad de amenazas a las que nos esperamos enfrentar, tanto en lo que queda de año como en los próximos, las empresas obtendrían mayores beneficios si priorizaran los riesgos en toda la red. Para ello, los CISO necesitarán contar con una mejor visibilidad y una defensa de seguridad conectada en varias capas, si desean mitigar adecuadamente estas amenazas y sus iteraciones durante los próximos meses. Las tecnologías de seguridad que emplean el escaneo en tiempo real, reputación web y de archivos, análisis del comportamiento y machine learning de alta fidelidad, mientras proporcionan seguridad endpoint, son una necesidad indispensable. Mejorar la postura de seguridad de las empresas educando a ejecutivos y empleados en materia de amenazas y vulnerabilidades (emergentes y de cualquier otro tipo), sin duda también resultará muy beneficioso para los negocios.
José Battat, Trend Micro
