Por Milenne Martin, Gerente País de Microsoft en Panamá*
La tecnología fue el gran aliado de las organizaciones cuando llegó la crisis de salud pública. Las personas pudieron seguir trabajando desde sus casas, los estudiantes aprendiendo, los ciudadanos continuaron sus trámites con el Estado en plataformas digitales. El comercio adoptó canales digitales y los compradores se volcaron a las compras en línea y la salud y la banca se reinventaron gracias a la tecnología.
Estos cambios parecen haber llegado para quedarse. El Work Trend Index de Microsoft demostró que el 70% de los empleados quieren permanecer en modelos híbridos y flexibles. Los trámites del Estado en plataformas digitales se multiplican: según la CEPAL, servicios digitales como la declaración y pago del impuesto sobre la renta, el pago de los servicios públicos o el registro de un nuevo negocio se aceleran en la región, mientras que trámites como los certificados de nacimiento o de matrimonio ya ocurren en línea en menos del 40% de los países de Latinoamérica. En cuanto al comercio electrónico, Ebanx prevé que crecerá a un ritmo de 30% cada año hasta el 2025 en toda la región. La presencia empresarial en línea se ha multiplicado exponencialmente: según un informe de la CEPAL, los sitios web empresariales crecieron un 800% en Colombia y México, y un 360% en Brasil y Chile.
Todo esto ha hacho que hoy vivamos en un mundo hiperconectado donde, a la vez que transformación digital abrió grandes oportunidades, también amplió la superficie de riesgo de un ciberataque. Los delincuentes han entendido el valor de la información de las organizaciones y las personas y han multiplicado la frecuencia de sus ataques y su sofisticación. Un reciente estudio de Karpersky reveló que los ciberataques en América Latina crecieron un 24% durante los primeros ocho meses de 2021, registrando un promedio de 35 ataques por segundo. La misma tendencia se refleja en casi todos los países de Centroamérica, como Panamá donde el aumento fue del 60% o Guatemala que vio un incremento en los ataques del 43%).
Ante esta realidad, las organizaciones necesitan estar mejor preparadas y tener un nuevo enfoque de seguridad para prevenir, detectar y mitigar los riesgos de ciberataque, pues lo cierto es que una de estas agresiones cuenta, en promedio, 3.9 millones de dólares a una organización, y una empresa puede pasar más de 50 días sin detectarla. El principal reto de organizaciones es ahora equilibrar la rápida adopción de modelos híbridos con esquemas de seguridad sólidos.
Las organizaciones de hoy en día necesitan un nuevo modelo de seguridad que se adapte al lugar de trabajo híbrido y proteja a las personas, los dispositivos, las aplicaciones y los datos dondequiera que éstos estén, que se base en los principios de la Confianza Cero: no confiar nunca, verificar siempre la identidad, asumir una brecha siempre.
* Milenne Martin, Gerente País de Microsoft en Panamá
Identidad: la puerta de entrada
Cada segundo, Microsoft detecta 579 intentos de vulneración de contraseñas, pues la identidad suele servir de puerta de entrada a los actores maliciosos. Por esa razón, la primera línea de defensa debe estar precisamente en el acceso. Por ello, eliminar las contraseñas es un gran primer paso, pues suelen ser el talón de Aquiles de los usuarios, el punto de entrada para la mayoría de los ataques y el blanco de 18 mil millones ataques cada año. Las contraseñas son inconvenientes de usar, crear, recordar y administrar y es allí donde muchos bajan la guardia. Por esta razón, cada solicitud de acceso se debe asumir como un riesgo e integrar una fuerte autenticación de identidad. Cambiar las contraseñas por la autenticación multi factor (MFA) al 100% de los usuarios es una de las acciones más importantes que pueden utilizar las organizaciones para ayudar a asegurar la información.Gestión centralizada de los dispositivos y aplicaciones
No menos importante es monitorear los dispositivos. Los viejos sistemas operativos o aplicaciones vulnerables en los dispositivos personales -que son de uso tan común en el mundo del trabajo híbrido- representan un riesgo elevado. Administrarlos centralizadamente permite sacar de la red aquellos dispositivos que no cumplan con los estándares de seguridad o que no hayan sido actualizados con los últimos parches. Lo mismo ocurre con la administración centralizada de las aplicaciones en la nube. Estas aplicaciones suelen ser tan comunes y fáciles de descargar que, generalmente, los departamentos de TI no están conscientes de a qué aplicaciones riesgosas puedan tener acceso los colaboradores. Implementar un agente de seguridad de aplicaciones en la nube permite evaluar el perfil de riesgo de cada una de ellas y decidir permitir el acceso, bloquearlo, o incorporarla a su entorno de nube.Administrar el acceso a la información
Si un colaborador tiene las llaves de todas las puertas y es víctima de un ataque, puede poner en riesgo a toda la organización. Separar los accesos y dar permisos condicionados a la información impide que un atacante que haya logrado entrar pueda moverse lateralmente. Cada colaborador debe tener solamente los privilegios de acceso a la información que su trabajo necesita y cualquier permiso adicional debe ser evaluado y limitado en el alcance y en el tiempo. Los ataques de ransomware -en los cuales el atacante captura la información y luego exige una recompensa por devolverla- aumentaron 1070 por ciento, entre julio de 2020 y junio de 2021, así que limitar el acceso al blanco de los delincuentes es fundamental.El peligro que está adentro
Tradicionalmente, las organizaciones se han centrado en las amenazas externas. Y por supuesto que el aumento del delito cibernético llama a no bajar la guardia en este frente. Pero los riesgos desde dentro de la organización son igual de frecuentes y dañinos; incluyen datos desprotegidos y no gobernados, personas con información privilegiada que la usan de manera inapropiada. Con más de 300 millones de personas trabajando de forma remota, los datos se crean, acceden, comparten y almacenan fuera de las fronteras tradicionales de los negocios. Las empresas deben pasar rápidamente a un enfoque más holístico de la protección de datos y reducir su riesgo general, pues menos del 80% de la data de las organizaciones está clasificada, protegida o gobernada. Una estrategia de protección y gobernanza usa herramientas para de evaluar y luego etiquetar el contenido, controlar a dónde va, protegerlo sin importar dónde se encuentre y asegurarse de que se almacene y elimine de acuerdo con las necesidades de la organización y la regulación aplicable.Recursos disponibles para aportar soluciones
Con inteligencia artificial, la unidad de Crímenes Digitales (DCU) de Microsoft, analiza cerca de 24 trillones de señales al día para detectar actividades maliciosas y detener ataques antes de que ocurran. Más de 3.500 profesionales verifican de manera permanente la actividad digital de la nube y Microsoft ha quintuplicado el presupuesto -e invertirá 20 billones de dólares hasta el 2025- para fortalecer estas capacidades, asegurar que su nube y la información de sus clientes esté vigilada y protegida.Pero no basta con tener seguridad por diseño y sistemas de control y vigilancia. Para detectar y defendernos con éxito contra las amenazas de seguridad, es necesario actuar como comunidad y compartir la experiencia, investigación, inteligencia y conocimientos. Microsoft ha creado el Microsoft Security Insider, un sitio para líderes empresariales centrados en la ciberseguridad para obtener las últimas noticias, información, inteligencia de amenazas y perspectivas sobre temas prioritarios en ciberseguridad. Actuar colectivamente fundamental: según un reporte del BID sobre ciberseguridad, los delitos en línea ya son la mitad de todos los delitos contra la propiedad que tienen lugar en el mundo y ayudar a detenerlos es una responsabilidad de todos.
