El cargo de Director de Seguridad de la Información (CISO) no es en absoluto fácil.
El panorama de las amenazas en constante evolución, la transformación digital y el cumplimiento de las últimas normativas y requisitos pueden suponer importantes retos para los CISO.
La pandemia de coronavirus también ha aumentado la preocupación por la ciberseguridad y ha creado toda una serie de nuevos riesgos que requieren una acción decisiva. Los actores de las amenazas se han apresurado a sacar provecho del brote de Covid-19, que ha dado lugar a un pico masivo de phishing, ransomware y ciberataques.
Si la ciberseguridad no era una prioridad antes de la pandemia, sin duda lo es ahora, cuando las organizaciones se apresuran a asegurar que los procesos correctos y las contramedidas están en marcha para defenderse de los ataques. El papel del CISO nunca ha sido tan importante, por lo que no es de extrañar que esta responsabilidad añadida conlleve algunas noches de insomnio.
No faltan las amenazas que quitan el sueño a los CISO, pero hemos enumerado cuatro de los problemas de seguridad más acuciantes.
Las principales preocupaciones en materia de seguridad para los CISO
1. Mano de obra distribuida
Cuando el brote de Covid-19 se extendió por todo el mundo, millones de empleados tuvieron que hacer la rápida transición a trabajar desde casa. Esto creó una serie de nuevos retos de seguridad y expuso muchas vulnerabilidades que los ciberdelincuentes no tardaron en explotar.
Los procesos empresariales que se diseñaron para los confines seguros de la oficina se realizaban ahora en entornos domésticos inseguros con escasos o nulos controles de seguridad. Mientras que muchas grandes organizaciones podían equipar a sus empleados con ordenadores portátiles proporcionados por la empresa, una gran proporción de trabajadores accedía a las redes sensibles de la empresa en dispositivos personales no seguros.
Esto proporcionó a los piratas informáticos muchas oportunidades para infiltrarse en las redes corporativas y no perdieron tiempo en explotar el miedo y la incertidumbre que rodean a la pandemia. Los CISO han tenido que adaptarse rápidamente para garantizar la continuidad de la empresa durante este tiempo de crisis.
Las políticas se han revisado rápidamente para hacer frente a los nuevos riesgos, y se han implementado nuevas herramientas y tecnologías como MFA y VPN para asegurar el acceso remoto. Adaptarse a esta "nueva normalidad" no ha sido en absoluto un proceso fácil y, dado que la mayoría de las plantillas siguen trabajando desde casa, los CISO están sometidos a una presión cada vez mayor para garantizar que las organizaciones mantienen los controles de seguridad más estrictos.
2. Ransomware
Desde el comienzo de la pandemia, se ha producido un aumento global de los ataques de ransomware. Solo en los últimos tres meses, se ha producido un aumento del 50% en el número de ataques diarios de ransomware en comparación con el primer semestre del año.
El caos y la interrupción causados por el brote han creado el entorno perfecto para que florezcan este tipo de ataques. Los ciberdelincuentes se han apresurado a explotar cualquier brecha en la seguridad, y los señuelos de phishing con temática Covid-19 han demostrado ser una forma muy exitosa de entregar enlaces maliciosos.
En marzo de este año, Google registró más de 18 millones de correos electrónicos de malware y phishing en su servicio cada día. Algunos de los señuelos más eficaces del ransomware han incluido información sobre vacunas, actualizaciones críticas, ayuda financiera durante el bloqueo y descargas gratuitas para videoconferencias y audioconferencias. Estos correos electrónicos de phishing cuidadosamente elaborados han permitido a los atacantes infiltrarse en las redes, cifrar archivos y pedir un rescate a las organizaciones.
Organizaciones de todos los tamaños y de todos los sectores se han visto afectadas, pero los tres sectores que se han visto especialmente afectados han sido los servicios profesionales, la sanidad y la tecnología.
Para proteger los datos y sistemas críticos, los CISO han tenido que permanecer atentos a este tipo de ataques y asegurarse de que los sistemas operativos y las aplicaciones están actualizados. También se ha puesto un mayor énfasis en la formación sobre seguridad, ya que las organizaciones reconocen la importancia de educar a los empleados sobre la evolución de las amenazas y de mejorar los comportamientos generales de seguridad.
3. Violación de datos
Después de meses de lucha contra el fuego, lo último que necesita cualquier organización es una violación de datos. Sin embargo, la amenaza de que ocurra es muy real. Desde principios de año se han producido 726 millones de ciberataques, que han dejado al descubierto la friolera de 16.000 millones de registros.
Las consecuencias de una filtración de datos pueden ser enormes para una empresa, como la caída del precio de las acciones, la pérdida de clientes, las sanciones económicas y el daño a la reputación. Esto puede ser la sentencia de muerte para cualquier organización que ya haya pasado los últimos nueve meses luchando por mantenerse estable y operativa durante la crisis.
Esta preocupación quedó reflejada en un reciente informe realizado por Forcepoint. La empresa encuestó a 200 CISO y directores generales de varios sectores para conocer sus prioridades en materia de ciberseguridad y sus planes para el futuro. El 76% de los líderes dijeron que les preocupaba que su organización se convirtiera en la próxima filtración de datos que acaparara titulares.
Para evitar que esto ocurra, los CISO tendrán que desarrollar una estrategia de seguridad sólida y completa que proteja los datos sensibles, reduzca las amenazas y garantice que la reputación de su organización permanezca intacta.
4. Ataques a la cadena de suministro
Los ciberdelincuentes han cambiado sus estrategias y, en lugar de dirigirse directamente a una empresa, tratarán de infligir daños aprovechando las vulnerabilidades de su red de cadena de suministro.
La transformación digital ha dado lugar a la aparición de nuevos modelos de servicio y la red de suministro de una empresa puede estar formada por un gran número de terceros, como fabricantes, proveedores, manipuladores y distribuidores.
Este modelo ha abierto muchas brechas de seguridad que están siendo explotadas activamente durante la pandemia. La superposición de tecnologías antiguas y nuevas, a menudo de diversos proveedores con diferentes grados de seguridad, ha permitido a los ciberdelincuentes comprometer a cientos de organizaciones al mismo tiempo.
Los CISOs tendrán que evaluar el riesgo que suponen estos proveedores y asegurarse de que cumplen con la normativa de ciberseguridad adecuada para reducir cualquier riesgo para su organización.