Las empresas se enfrentaron durante 2022 a un alza en la cantidad y variedad de ciberataques. La pregunta no es si te atacan, sino cuándo lo harán. Para hablar de la situación actual y lo que se viene, desde ITware Latam hablamos con Vinicius Miranda, Solution Engineer Manager de F5.
“Durante este año tuvimos múltiples ataques que fueron fuertes y desafiantes, pero me gustaría destacar dos de ellos: los ataques de ransomware en los que se utilizaron múltiples vías para llevarlos a cabo, especialmente a través de correos corporativos, donde las personas ejecutaban archivos maliciosos o hacían click en links que habilitaban el control remoto perdiéndolo todo. Y el otro fue el robo de credenciales, los cuales no solamente causan frustración a las personas que los sufren, si no también causan mucho daño a las compañías”, comenta el directivo sobre la situación vivida en 2022, y remarca que es necesario contar una las herramientas para combatir este tipo de fraudes.
Cómo enfrentaron las empresas ese desafío
Para Miranda, el ataque de ransomware se trata de trabar todo y no permitir que funcionen correctamente las aplicaciones hasta que hagan un pago y los atacantes puedan proveer una llave para descifrar todo. “Muchas compañías no estaban preparadas para este tipo de ataques, por lo tanto, les fue difícil empezar a defenderse después de que el ataque ya fuera perpetrado y el daño causado. Intentaron arreglar las cosas lo más rápido posible, para encauzarlas, para volver a la normalidad y para que los negocios y aplicaciones vuelvan a funcionar correctamente. La respuesta fue cerrar todo y empezar a liberar poco a poco, para que las personas puedan ingresar y operar en las aplicaciones web y móviles”.
El directivo también sostiene que. para los casos de robo de credenciales, las empresas se inclinaron por incorporar captchas o preguntas como desafíos, para que los atacantes no puedan ingresar en la cuenta. “Sinceramente, no son medidas tan buenas, pero cuando no hay salida, se busca cualquier modo de impedir los fraudes, de esta forma las compañías empezaron a creer tener una seguridad, pero que es reactiva”, agrega.
Las empresas deben invertir más en ciberseguridad, ya que Miranda aporta que este tipo de ataques van a continuar porque son una fuente de información muy rentable para los atacantes, utilizando ingeniería social, por ejemplo, para engañar a las personas y robar datos. “Es un medio de ataque rápido, fácil, en el que los atacantes pueden utilizar imágenes, manipular los sentimientos de las personas, informaciones personales para tener éxito”, destaca.
El rol de las nuevas tecnologías
Para Miranda los atacantes están usando tecnologías para que sus herramientas de ejecución de ataques evolucionen hasta que estos no sean detectables por las soluciones de seguridad del perímetro. “Por eso, es muy importante contar con tecnologías que crezcan a la par, que tengan la capacidad de protegerse de esos ataques cada vez más sofisticados. Las soluciones que permiten controlar los accesos o crear perfiles de los usuarios que van acceder a una aplicación son muy importantes para mitigar el ataque de robo de credenciales”.
Asimismo, suma que es necesario tener herramientas que no frustren a los usuarios, como sucede con los captchas, los múltiples factores de autenticación o las preguntas que validan la información. “Idealmente, hay que buscar soluciones que entiendan el comportamiento de los usuarios en los accesos, que hagan capturas de información del dispositivo desde el que los usuarios están accediendo a la aplicación, cómo mueven el mouse y sobre el teclado; una herramienta inteligente que pueda hacer una lectura de todo lo que está pasando por detrás del acceso de un usuario o de un bot, por ejemplo, que es utilizado como medio para generar un fraude. Aunque las nuevas tecnologías ayuden a los ciberatacantes, nosotros también contamos con opciones sofisticadas para defender a nuestros clientes”, sostiene el directivo.
Las tendencias para 2023
Miranda observa una tendencia muy fuerte en ciberseguridad relacionada a los ataques automatizados, ya que los atacantes siempre están buscando robar las credenciales de los usuarios para asumir su identidad. “Los ataques del tipo “account take over’’, donde el atacante tiene el control de la cuenta del usuario, otorgan la capacidad de generar un fraude y extraer información sensible, a través de la cual causar daño a una compañia”.
Otro caso que cita el directivo es el incremento de aplicaciones que están distribuidas en múltiples nubes o, también, en un ambiente hibrido. “¿Qué significa eso? Que se abren múltiples caminos para acceder a esta aplicación y como consecuencia hay un incremento en la superficie de ataque. Desde la perspectiva del cibercriminal, puede explorar muchas vulnerabilidades porque para cada punto de acceso, existe un tipo de control de seguridad y esa no es la mejor manera de protegerse”, advierte el directivo.
Qué debe hacer una empresa
“La educación sobre buenas prácticas es esencial, pero no es suficiente. Es necesario concientizar a los usuarios sobre temas de seguridad: pedirles que no accedan a links raros, aunque estos sean enviados por personas conocidas, o establecer distintos tipos de educación para diferentes niveles de seguridad corporativa».
Sin embargo, resalta Miranda, es fundamental contar con soluciones para proteger a los usuarios y a los clientes, que proactivamente mitiguen ataques. “Es esencial para la continuidad de los negocios implementar una herramienta que permita el control de accesos centralizados; una solución que haga una lectura del perfil del usuario que está utilizando la aplicación para permitir o negar un acceso, por ejemplo, en el caso de online banking; una protección centralizada e inteligente que va permitir tener políticas de seguridad consistentes para mitigar esas vulnerabilidades”.
Servicios gerenciados y falta de talento IT
La falta de talento es un problema al que se está enfrentando toda Latinoamérica. No hay profesionales capacitados en ciberseguridad, y los que hay ya se encuentran en inmersos en infraestructura o desarrollo y no desean empezar a estudiar para capacitarse en esa área. “Considero que, en algunas compañías, las que ya tienen un equipo de seguridad, no va a haber un incremento en la contratación de servicios gerenciados, pero para las compañías de pequeño y medio porte sí lo habrá”, comenta Miranda.
El rol de F5
“En F5 tenemos una preocupación muy grande por nuestros clientes. Queremos aportar un mundo digital seguro para todos y para lograrlo tenemos que estar junto a ellos y escucharlos. F5 tiene la capacidad de proveer soluciones que contienen muchas de las vulnerabilidades que mencionamos previamente” explica.
“Contamos con una plataforma SaaS que permite la centralización de la protección de las aplicaciones, también proveemos una solución que tiene la capacidad de identificar y mitigar fraudes digitales. Otras herramientas para otorgar a nuestros clientes un control de accesos centralizado a través del cual mitigamos múltiples puntos de atención, como la reutilización de password o mismo la utilización de múltiples passwords”, finaliza Miranda.