Si crees que la ciberseguridad solo trata de equipos electrónicos y softwares, te equivocas y en este post te mostramos la importancia del factor humano en la ciberseguridad de tu negocio.
Desde hace año y medio se documenta exhaustivamente cada evento relacionado con la pandemia. Los retos más inmediatos que plantea esta situación ya no afectan a los profesionales de la ciberseguridad, pero sus consecuencias a largo plazo están por verse.
Dado que estos equipos de ciberseguridad han centrado sus esfuerzos en proteger a los usuarios en entornos remotos de miles de nuevos vectores de ataque, los ciberdelincuentes han perdido más que nunca la oportunidad de atacar a las personas.
Muchos trabajadores ahora están regresando a la oficina, mientras que otros permanecerán remotos o seguirán un modelo híbrido a largo plazo. Y esa no será la única tendencia que seguirá después de la pandemia. Los ciberdelincuentes, aún más valientes por su éxito para 2020, continuarán apuntando a usuarios individuales y usarán tácticas cada vez más sofisticadas para extraer datos o credenciales y acceder a redes y sistemas corporativos.
Proteger a las personas de este nuevo panorama de amenazas requiere una comprensión profunda de tres áreas clave: vulnerabilidad, ataque y privilegios. En otras palabras, ¿dónde están más expuestos los usuarios, a qué amenazas están expuestos y cuál es el efecto potencial de un ataque?
Ataque de los ciberdelincuentes a los usuarios.
Dado que el 99 % de los ataques cibernéticos requieren la interacción humana para tener éxito, no hay duda de que la mayor vulnerabilidad de una empresa son sus propios empleados. Para proteger a sus empleados y, por lo tanto, a su negocio, debe comprender las amenazas a las que se enfrentan. Solo entonces se puede entrenar a las personas para repeler estos ataques.
La evaluación de riesgos también implica preguntar: si mis usuarios son el objetivo de un ataque cibernético, ¿cuál es la probabilidad de que sean víctimas?
Desafortunadamente, la respuesta a esa pregunta es más probable de lo que piensas. El correo electrónico sigue siendo el principal punto de partida de los ataques cibernéticos a través de todo tipo de señuelos de phishing, contenido malicioso y tácticas de ingeniería social.
Pero a pesar de la importancia de estas amenazas, muchos usuarios todavía no están preparados para contraatacar. Por ejemplo, en ataques de correo electrónico simulados, uno de cada cinco hace clic en lo que parecen ser archivos adjuntos maliciosos.
Por si fuera poco, existen otros vectores de ataque con tasas de éxito aún mayores, como la esteganografía, la más exitosa de todas, que consiste en ocultar el payload malicioso en fotos o audio. El año pasado, uno de cada tres beneficiarios resultó afectado
Nuevas formas de amenazar la ciberseguridad.
Los ciberdelincuentes de hoy pueden ser más sofisticados, selectivos y persistentes en sus ataques, pero la verdad es que sus métodos no son muy nuevos.
El ransomware se ha convertido en un flagelo importante para las empresas de todo el mundo durante el año pasado, con un aumento del 300 % desde 2019. Y nuevamente, la bandeja de entrada ha sido el principal punto de entrada para estos ataques. Durante un incidente de ransomware, el primer paso es enviar el malware por correo electrónico. Esta carga útil inicial luego descarga otros archivos maliciosos cuando se activa a través de RDP o una VPN comprometida.
Otra amenaza bien conocida, el phishing de credenciales, también tuvo un gran impacto en 2020. Más de la mitad de todas las amenazas de correo electrónico fueron de este tipo, superando a todos los demás vectores de ataque combinados.
Por lo tanto, no es de extrañar que los atacantes sigan centrando su atención en esta zona. Un compromiso exitoso de las credenciales puede ser la puerta de entrada a todo, desde el fraude en línea hasta el robo de identidad y el espionaje cibernético.
El robo de identidad también contribuye directamente a uno de los incidentes más costosos que enfrentan los equipos de seguridad cibernética. El año pasado, los ataques BEC costaron a las empresas un estimado de $ 1.8 mil millones, lo que representa casi la mitad de las pérdidas por delitos cibernéticos.
En cuanto a las novedades en el panorama actual de amenazas, lógicamente, se ha utilizado mucho cebo de Covid-19 durante el último año. A mediados de marzo de 2020, este tema se repetía en aproximadamente el 80 % de todas las amenazas.
En medio de todo el miedo y la incertidumbre que se extiende por el mundo a la misma velocidad que el coronavirus, los ciberdelincuentes han comenzado a atacar a los usuarios que hablan de vacunas, tratamientos y más a cambio de hacer clic en enlaces maliciosos u obtener credenciales a través de sitios web fraudulentos.
Ahora podemos comenzar a vislumbrar un futuro más allá de la pandemia, pero los mismos métodos de ataque persistirán durante algún tiempo. Los casos recientes tienen que ver con confirmaciones de acuerdos de vacunación y otras tácticas similares surgirán con más noticias nuevas de Covid-19.
Análisis de los derechos de los usuarios.
Evaluar el nivel de riesgo que enfrenta una empresa requiere comprender exactamente a qué pueden acceder los ciberdelincuentes si comprometen la seguridad de un usuario.
El impacto potencial de estos ataques depende en gran medida del nivel de privilegios del usuario o usuarios atacados. Comprometer la seguridad de un usuario con mayores privilegios le da al atacante acceso a información mucho más sensible y valiosa.
Las amenazas internas, ya sean maliciosas o negligentes, también representan un riesgo significativo para los usuarios privilegiados. Una sola fuga de credenciales o un clic descuidado pueden exponer a una organización a graves consecuencias financieras y de reputación. Y los entornos de trabajo remotos e híbridos hacen que esta amenaza en particular sea mucho más difícil de defender.
Para monitorear, administrar y proteger de manera efectiva a los usuarios privilegiados, primero debe identificar los VAP o «individuos de alto impacto» en su organización. Al saber quiénes son los empleados más vulnerables y qué acceso tienen a los datos y las redes, puede implementar los controles correctos.
Para la mayoría de las empresas, esto significa monitorear las conexiones USB, filtrar datos, descargar archivos y copiar carpetas en momentos irregulares. Cuanto más sepa sobre los usuarios de mayor riesgo y sus actividades, más segura será la organización.
Las personas son el núcleo de la ciberdefensa.
Los ataques cibernéticos a través de la conexión a internet y centrados en humanos requieren defensas cibernéticas centradas en humanos. Comienza con tener la mayor transparencia posible sobre quién está siendo atacado, cómo está siendo atacado y qué podría estar poniendo en riesgo.
Además de la protección del correo electrónico y del perímetro, las organizaciones deben implementar un programa de capacitación en seguridad completo, continuo y personalizable.
Los empleados de todos los niveles, especialmente aquellos con acceso privilegiado, deben saber cómo identificar, prevenir y reportar actividades o comunicaciones sospechosas. También deben comprender su papel en la seguridad de la organización y las consecuencias de no hacerlo.
El resultado, con el tiempo, es la creación de una cultura en la que la ciberseguridad no es solo un problema de TI, es responsabilidad de todos. Independientemente de las tácticas y métodos de ataque, los empleados representan el mayor riesgo que enfrenta una empresa. Como recomendación, existen diferentes documentales sobre ciberseguridad en plataformas online para conocer un poco más cómo trabajan estos ciberdelincuentes. ¿Has tenido algún problema de ciberseguridad en tu empresa?