Al volver a la denominada «normalidad», las empresas se enfrentan al modelo híbrido de gestión, formado por el teletrabajo y la presencia física en la oficina, una manera de operar que ha provocado una autentica irrupción de la ciberseguridad, tras demostrar que es el gran aliado de las organizaciones en los momentos actuales.
Según un reciente estudio de IDG Research, el 25% de las empresas ha sido dañadas o ha recibido algún tipo de ciberataque durante el estado de alarma sanitaria derivado de la pandemia de coronavirus. Por eso, la mayoría de las empresas están dando prioridad a estrategias de seguridad, tras un periodo donde los ciberdelincuentes han conseguido extraer grandes sumas de dinero a través de ransomware y malware relacionados con la enfermedad. No obstante, las grandes organizaciones han estado mejor preparadas para hacerles frente, sin embargo, es en las pequeñas empresas donde aún se ha observado una política de acción-reacción, con menos anticipación previa. Estas compañías, en la mayoría de las ocasiones, no disponen de la capacidad interna para ordenar las decisiones y adelantarse a posibles ataques, de ahí que hayan sido más vulnerables.
En líneas generales, la pandemia ha obligado a ejecutar los planes de continuidad de negocio yendo más allá de las propias previsiones de las organizaciones. Ello ha provocado una transformación de su negocio interno sobre la marcha. La circunstancia excepcional derivada por la coyuntura ha hecho que algunas hayan priorizado factores, prevaleciendo, sin lugar a dudas, la disponibilidad del negocio.
Por eso, la ciberseguridad ha sido un factor considerado en algunos casos “futurible”, según explica Blas Simarro, regional sales manager de Blackberry. “No era algo contemplado, y han jugado con el factor del riesgo”. Las empresas han volcado sus esfuerzos en mantener activos los negocios por lo que la integridad del dato ha quedado menos atendida. Pero es momento de mirar atrás y ver lo que se ha ido perdiendo por el camino en algunos aspectos, siempre en aras de la continuidad de las gestiones. Ahora, la ciberseguridad toma un impulso importante.
“Hay que empezar a racionalizar. Hay que mirar el esfuerzo y ver que las empresas siguen presentes, pero ahora tienen que pararse a respirar, mirar hacia atrás y ver qué han dejado sin atar en aras de la continuidad del negocio”, especifica Simarro. “A partir de ahora, viendo las iniciativas establecidas, hay que recapitular y analizar cuáles son los puntos vulnerables de muchas empresas en plena transformación digital acelerada».
La solución más eficaz ante el aumento de amenazas
Lo cierto es que la evolución del cibercrimen ya iba aumentando desde el pasado año. Partíamos de una situación comprometida Así, Blackberry observó el pasado año unas 360.000 nuevas muestras de malware al día, lo que supone la totalidad de ellas durante el año 2008, algo que supone un reto para las empresas y una obligación para el ecosistema de la ciberseguridad en cuanto a replantearse la redefinición de los sistemas.
En este entorno, surge la inteligencia artificial para anticiparse a las amenazas ya que se trata de una tecnología que cuenta con la algoritmia, “una capacidad que no tenemos los humanos y permite ser más rápido que el ‘malo’ respondiendo”, señala Blas Simarro. “La inteligencia artificial es el camino, es la única manera de abordar la problemática, y es más, los cibercriminales también han visto en esta tecnología una herramienta para acelerar sus procesos”, continúa.
Con la irrupción de la pandemia, “los empleados remotos que trabajan con dispositivos domésticos suponen la puerta de entrada que hemos dejado al usuario para acceder al dato corporativo”, resalta Simarro. Estamos en unas circunstancias que tenemos que dar una “vuelta de tuerca” a todo el tema de la ciberseguridad, según comenta.
Sin embargo, la inteligencia artificial no solamente ayuda a la protección de la entidad del empleado, sino que puede generar patrones de su comportamiento en cuanto al manejo de los sistemas que hace, es decir, conoce cómo los usa, por eso puede llegar a saber si otra persona está utilizando el sistema. Es uno de los grandes valores de la algoritmia, la diferenciación de comportamiento a través de las matemáticas.
Pero requiere unos esfuerzos de investigación e I+D que en muchas ocasiones se escapa de los recursos de las empresas. “Somos los fabricantes los que tenemos la capacidad de llevar a cabo esos desarrollos”, puntualiza Simarro. Como explica, no se trata de una cuestión de inversión solamente, que por supuesto lo es. Actualmente, grandes compañías como Amazon o Microsoft invierten y apuestan por esta tecnología para el desarrollo del negocio, sin embargo, no son tantas las que invierten en inteligencia artificial orientada a la ciberseguridad. “El desarrollo de estas soluciones requiere no solamente inversión, sino de profesionales y de un tiempo de maduración alto, por eso no está al alcance de cualquier compañía desarrolladora de este tipo de sistemas que al final se transforman en patentes, unas minas que van quedando en el camino que el que viene detrás sortea para llegar al mismo objetivo”, indica el regional sales manager de Blackberry. Pero sin duda es el futuro.
Seguridad en todo
La inteligencia artificial está transformando la industria de la ciberseguridad, necesitará un tiempo para que el mercado lo pueda comprender y confiar, pero es la tecnología más avanzada para luchar contra la falta de seguridad en la red. Por ejemplo, en el mundo del Internet de las cosas (IoT) la seguridad no se ha contemplado en el diseño de los dispositivos en la mayoría de los casos. Por eso, los problemas de seguridad acaban apareciendo en el ecosistema de soluciones Iot que debe contemplar una mayor protección.
Lo importante en seguridad es anticiparnos. Seguiremos viendo como el ransomware seguirá creciendo, con lo cual los datos que suponen la supervivencia de la empresa pueden ser extraídos. Lo bueno es que se están cifrando las técnicas del ransomware y los avances son mayores, pero también los ataques seguirán produciéndose. Sin ir más lejos, Blackberry ha demostrado que los ataques cada vez son mayores especialmente a las empresas de servicios, y en los MSP que se han convertido una puerta para poder atacar a terceros.
Con todo ello, aunque las empresas están por fin adaptando nuevas estrategias de ciberseguridad más adecuadas a cada tipo de negocio, es indispensable mantener los sistemas actualizados y dar paso a un mantenimiento constante pues la actividad de los ciberdelincuentes no cesará hasta hacerse con sus objetivos.
Fuente: cso.computerworld.es
