El retrovisor de la ciberseguridadEscrito por Mingo Olmos el 23/05/2017 a las 17:17:463895
(Regional Sales Director | InnoTec Security) Las personas tenemos el tradicional hábito de comparar respecto al pasado muchas de las situaciones y circunstancias tanto propias como de nuestro entorno, no sin cierto sentimiento nostálgico al emocionarnos porque recordamos que cualquier tiempo pasado fue mejor, ya sea en las modas, las expresiones culturales, los estilos de vida, los ideales, incluso las organizaciones y las actividades profesionales.
Así, en cuanto a ciberseguridad, recordamos aquellos buenos tiempos que, con hacer backups, tener un antivirus en los PCs, y hasta disponer de un firewall “por si las moscas”, era más que suficiente. No era apremiante actualizar el software para aplicar parches de seguridad (si algo funciona mejor no tocarlo), los usuarios podían tener privilegios de administrador para simplificar, también podíamos tener unas contraseñas sencillas fáciles de recordar y permanentes, y todo más simple sin ninguna compleja política de seguridad de la información. Recordamos que había un perímetro, con buena gente tanto dentro como fuera del perímetro, por ello podíamos dar accesos VPN a nuestros sistemas a empleados y terceros, para que cómodamente se conectaran todos desde donde quisieran y cuando quisieran, porque tampoco nos hacía falta tener un control claro de si las aplicaciones gestionaban información sensible o daban servicio a un proceso crítico de negocio.
Todavía mejor, en nuestros presupuestos teníamos 0 EUR para acciones de ciberseguridad, más allá alguna pequeña cosa que nos ofrecía “sin coste” la consultora que realizaba la auditoría financiera, y con el tema de la LOPD que también hacíamos alguna otra para evitar sanciones. En el caso privilegiado de podernos permitir algún sobrecoste ya conseguíamos estar en el grupo de los más avanzados, como por ejemplo realizar una auditoría anual rápida cada tres o cuatro años para tener un informe de riesgos que nos daba una cierta tranquilidad, aunque no le diéramos continuidad pendiente de revisar más adelante. Total, si tampoco nos iba a pasar nada podíamos ignorar aquellos riesgos teóricos, los incidentes de seguridad informática eran algo de las películas, unos hackers que consideraban un reto divertido cambiar la nota de un examen, burlar la seguridad de un gobierno, banco o multinacional que en el mundo real coincidían con los únicos que podían ser de interés por parte de un cibercriminal.
De repente, no sabemos bien ni cómo ni cuándo, como una disrupción tecnológica, nos despertamos alterados sumergidos en una ciberpesadilla de malware fresco diario que el antivirus no detecta, spyware, ransomware, phishing que el antispam no detecta, skidies, escaneos y tráfico extraño en la red, puertas traseras, servidores comprometidos, exploits, denegaciones de servicio, ciberestafas, ataques dirigidos al management, robo de millones de credenciales, de datos, de información sensible y confidencial, de dinero, … y todo ello además en crecimiento exponencial e irreversible.
Un nuevo paradigma que consideramos causado por la amenaza cada vez mayor del cibercrimen, un negocio muy lucrativo de billones de euros, con menor riesgo para los ciberdelincuentes que otras actividades criminales, a la vez que un negocio muy escalable, incluso viral con modelos tipo “ransomware as a service”, incluso fácil de automatizar con herramientas desarrolladas, comerciales o “cedidas” por la NSA, que buscan, encuentran y explotan vulnerabilidades de seguridad indiscriminadamente por la red. Suponemos que por este motivo el World Economic Forum identifica los ciberataques como uno de los tres principales riesgos globales en su informe anual.
Como dijo Machiavelo “nada grande fue jamás conseguido sin peligro”, nosotros somos las cibervíctimas conscientes que tan solo hemos implementado proyectos de transformación digital, Internet, hiperconectividad, big data, cloud, movilización de aplicaciones, procesos y personas, marketing digital, BYOD, shadow IT, IoT, Industria 4.0 o smart cities.
Mingo Olmos, CSO en Ackcent Cybersecurity, empresa especializada y dedicada exclusivamente a la prestación de servicios y soluciones de ciberseguridad: https://www.ackcent.com |