Las ciberamenazas que quitan el sueño a los CISO

El puesto de Director de Seguridad de la Información (CISO) no es en absoluto fácil. 

El panorama de amenazas en constante evolución, la transformación digital y el cumplimiento de las últimas normativas y requisitos pueden plantear importantes retos a los CISO.

La pandemia de coronavirus también ha aumentado la preocupación por la ciberseguridad y ha creado todo un nuevo conjunto de riesgos que requieren una acción decisiva. Los actores de amenazas se han apresurado a capitalizar el brote de Covid-19, que ha dado lugar a un aumento masivo de phishing, ransomware y ciberataques.

Si la ciberseguridad no era una prioridad antes de la pandemia, sin duda lo es ahora, cuando las organizaciones se apresuran a garantizar que se aplican los procesos y las contramedidas correctas para defenderse de los ataques. El papel del CISO nunca ha sido tan importante, por lo que no es de extrañar que esta responsabilidad añadida conlleve algunas noches de insomnio.

No son pocas las amenazas que mantienen en vela a los CISO, pero hemos enumerado cuatro de las preocupaciones de seguridad más acuciantes.

Principales preocupaciones de seguridad para los CISO

1. Mano de obra distribuida

A medida que el brote de Covid-19 se extendía por todo el mundo, millones de empleados tuvieron que hacer la rápida transición de trabajar desde casa. Esto creó una gran cantidad de nuevos retos de seguridad y expuso muchas vulnerabilidades que los ciberdelincuentes no tardaron en explotar.

Los procesos empresariales que se diseñaron para los confines seguros de la oficina se realizaban ahora en entornos domésticos inseguros con escasos o nulos controles de seguridad. Mientras que muchas grandes organizaciones podían equipar a sus empleados con ordenadores portátiles emitidos por la empresa, una gran proporción de trabajadores accedía a redes sensibles de la empresa en dispositivos personales no seguros.

Esto proporcionó a los piratas informáticos muchas oportunidades para infiltrarse en las redes corporativas y no perdieron tiempo en explotar el miedo y la incertidumbre que rodeaban a la pandemia. Los CISO han tenido que adaptarse rápidamente para garantizar la continuidad del negocio durante este tiempo de crisis.

Las políticas se han revisado rápidamente para hacer frente a los nuevos riesgos, y se han implementado nuevas herramientas y tecnologías como MFA y VPN para asegurar el acceso remoto. Adaptarse a esta «nueva normalidad» no ha sido en absoluto un proceso fácil y, con la mayoría de las plantillas trabajando todavía desde casa, los CISO están sometidos a una presión cada vez mayor para garantizar que las organizaciones mantienen los controles de seguridad más estrictos.

2. El ransomware

Desde el inicio de la pandemia, se ha producido un aumento global de los ataques de ransomware. Sólo en los últimos tres meses, se ha producido un aumento del 50% en el número de ataques diarios de ransomware en comparación con el primer semestre del año.

El caos y la perturbación causados por el brote han creado el entorno perfecto para que florezcan este tipo de ataques. Los ciberdelincuentes se han apresurado a explotar cualquier brecha en la seguridad, y los señuelos de phishing con temática Covid-19 han demostrado ser una forma muy exitosa de entregar enlaces maliciosos.

En marzo de este año, Google registró más de 18 millones de correos electrónicos de malware y phishing en su servicio cada día. Algunos de los señuelos más eficaces del ransomware han incluido información sobre vacunas, actualizaciones críticas, ayuda financiera durante el bloqueo y descargas gratuitas para videoconferencias y audioconferencias.  Estos correos electrónicos de phishing cuidadosamente elaborados han permitido a los atacantes infiltrarse en las redes, cifrar archivos y pedir un rescate a las organizaciones.

Organizaciones de todos los tamaños y de todos los sectores han sido blanco de ataques, pero las tres industrias que se han visto especialmente afectadas han sido los servicios profesionales, la sanidad y la tecnología.

Para proteger los datos y sistemas críticos, los CISO han tenido que permanecer vigilantes contra este tipo de ataques y asegurarse de que los sistemas operativos y las aplicaciones están actualizados. También se ha puesto un mayor énfasis en la formación sobre concienciación en materia de seguridad, ya que las organizaciones reconocen la importancia de educar a los empleados sobre la evolución de las amenazas y de mejorar los comportamientos generales en materia de seguridad.

3. Infracciones de datos

Tras meses de lucha contra los incendios, lo último que necesita ahora cualquier organización es una violación de datos. Sin embargo, la amenaza de que ocurra es muy real. Desde principios de año se han producido nada menos que 726 millones de ciberataques, que han dejado al descubierto la asombrosa cifra de 16.000 millones de registros.

Las consecuencias de una filtración de datos pueden ser enormes para una empresa: caída del precio de las acciones, pérdida de clientes, sanciones económicas y daños a la reputación. Esto puede ser la sentencia de muerte para cualquier organización que ya haya pasado los últimos nueve meses luchando por mantenerse estable y operativa durante la crisis.

Esta preocupación quedó reflejada en un reciente informe realizado por Forcepoint. La empresa encuestó a 200 CISO y directores generales de varios sectores para conocer sus prioridades y planes de ciberseguridad para el futuro. El 76% de los líderes afirmaron estar preocupados por la posibilidad de que su organización se convierta en la próxima filtración de datos que acapare titulares.

Para evitar que esto ocurra, los CISO tendrán que desarrollar una estrategia de seguridad sólida y completa que proteja los datos sensibles, reduzca las amenazas y garantice que la reputación de su organización permanezca intacta.

4. Ataques a la cadena de suministro

Los ciberdelincuentes han cambiado sus estrategias y, en lugar de apuntar directamente a una empresa, intentarán infligir daños aprovechando las vulnerabilidades de su red de cadena de suministro.

La transformación digital ha dado lugar a la aparición de nuevos modelos de servicio y la red de suministro de una empresa puede estar formada por un montón de terceras partes diferentes, incluyendo; fabricantes, proveedores, manipuladores y distribuidores.

Este modelo ha abierto muchas brechas de seguridad que están siendo explotadas activamente durante la pandemia. La superposición de tecnologías antiguas y nuevas, a menudo de diversos proveedores con diferentes grados de seguridad, ha permitido a los ciberdelincuentes comprometer a cientos de organizaciones al mismo tiempo.

Los CISO tendrán que evaluar el riesgo que suponen estos proveedores y asegurarse de que cumplen con las normativas de Ciberseguridad adecuadas para reducir cualquier riesgo para su organización.