Segurilatam 018

/ Segundo cuatrimestre 2021 40 artículo técnico Ciberseguridad Surge de nuestra experiencia en Capa8 que, según declaran muchas or- ganizaciones que ya fueron víctimas de BEC/EAC, ransomware y otros incidentes, estas amenazas, en su mayoría, no son detectadas o detenidas hasta que algu- na logra su objetivo, por lo que ya fue vulnerada la protección y solo queda la contención y remediación del incidente. La adopción de estándares y buenas prácticas dentro de las organizaciones, la carencia de hardening humano, cuan- do no son mandatorias de su vertical de trabajo –como el sector bancario o energético, por citar algunos ejemplos–, quedan relegadas a ser un punto de marketing o desistidas por verlas como un gasto y no como una inversión. Estas adopciones, si bien no son una garantía de nada, nos ayudan a reducir la superficie de impacto y conocer los riesgos que pueden estar presentes para ir camino a una resiliencia que parece desearse, pero no construirse. En ocasiones esto es debido al des- conocimiento de los decisores de las organizaciones sobre la temática y, a veces, por una evaluación de costo/be- neficio donde la pérdida económica y de imagen que un incidente puede acarrear termina siendo una pérdida aceptable o una pérdida que ya fue considerada en el ejercicio económico del período y pudiendo transferirse a su cobertura de seguros, quien cubrirá los costos oca- sionados por la falta de la inversión en forma preventiva. Segundo eje: tener Estas normativas y ejercicios deben ser acompañadas por el tener. Desde Capa8 señalamos a las capacidades de recursos humanos, sus áreas y equipos de detección y respuesta. Deben contar con las tecnologías que necesitan para realizar sus tareas, los sistemas para monitoreas la aplicación y control de políticas de seguridad de la información, el continuo hardening de infraestructu- ras y hasta consultorías necesarias para lograr construir una resiliencia organiza- cional y tecnológica sustentable en el tiempo. En este punto vamos a señalar unas conclusiones que mencionan algunas de las empresas líderes del mercado en sus últimos reportes. Fortinet señala que “el ransomware continúa evolucio- nando, lo que le permite seguir siendo la amenaza más peligrosa y dañina que enfrentan las organizaciones en la ac- tualidad”. Por su lado, FireEye sostiene que “mu- chas organizaciones se están desem- peñando por debajo de los niveles de efectividad previstos. Los datos mues- tran que muchas empresas encuentran una discrepancia entre sus capacidades esperadas y los resultados medidos. En promedio, se detectan solo el 26% de los ataques y se previenen el 33% de ellos, lo que brinda la oportunidad de optimizar sus inversiones. Es alarmante que solo se generen alertas para el 9% de los ataques”. Queda de manifiesto que la llamada industria del ciberdelito no solo evolu- ciona, sino que, además, está teniendo éxito frente a una superficie de impacto que se encuentra en continua expansión y que no implementa en tiempo y forma las medidas necesarias para su fortale- cimiento. El ‘ransomware’ continúa evolucionando y es la amenaza más peligrosa y dañina que enfrentan las organizaciones en la actualidad