¿Qué es ciberseguridad? ¿Qué significa para las áreas de Sistemas y TI?

Las empresas en Latinoamérica invierten 30% de su presupuesto general de TI en seguridad informática (según Kaspersky), pero muchas aún son ineficaces en prevenir brechas de seguridad, secuestros de direcciones IP y pérdidas de datos. ¿Por qué? ¿Están abordando el concepto de ciberseguridad de la manera correcta?

¿Qué es ciberseguridad?

Si nos vamos a la definición más sencilla y básica del término, ciberseguridad es el conjunto de tecnologías, procesos y prácticas creadas para proteger redes, dispositivos, programas y datos de cualquier ataque, daño o acceso no autorizado.

Pero si pensamos en su significado más profundo, podríamos decir que es la disciplina que protege cualquier tipo de información, especialmente sensible (propiedad intelectual, datos financieros, información personal y más), que una empresa u organización necesita transmitir entre diferentes redes o dispositivos para realizar sus funciones o hacer negocios.

Y no es una disciplina nueva, aunque lo parezca. Avast afirma que la ciberseguridad nació en 1972 con un proyecto de investigación en ARPANET, el precursor de internet. El investigador Bob Thomas desarrolló un programa llamado Creeper, el cual podía moverse a través de la red de ARPANET y autoreplicarse dejando un camino de breadcrumbs a su paso. Entonces, Roy Tomlinson (el inventor del email) desarrolló el programa Reaper para buscar y eliminar a Creeper. Podría decirse que así nació el primer software antivirus.

Nada tenía que ver el primer virus (Creeper) con el gusano Morris, el primer malware autorreplicable que afectó a internet y el cual sentaría la base para el nacimiento de la seguridad cibernética como industria.

En 1988, Robert Morris quiso estimar cuál era el tamaño de internet; para hacerlo, este hombre escribió un programa diseñado para que se propagara a través de la red de computadoras, se infiltrara en las terminales Unix usando un virus conocido y luego se copiara a sí mismo. Esta última instrucción resultó ser un error de programación. El gusano de Morris se replicó tan agresivamente que infectó al 10% de los equipos conectados a la red de ARPANET (6 mil equipos en ese entonces), haciéndolos más lentos y eventualmente que dejaran de funcionar.

Por supuesto que esto trajo consecuencias legales para Morris, y aunque el suceso incentivó la creación del Equipo de Respuesta ante Emergencias Informáticas de EEUU, también propició el surgimiento de virus cada vez más letales y que afectan a más sistemas. En esta época los antivirus se convirtieron propiamente en productos.

Las grandes compañías de antivirus crecieron en los 90s y prosperaron en los dosmiles, dominando la industria de la ciberseguridad por más de dos décadas. Pero desde la última década ha crecido el número de ataques masivos y planificados, dejando en claro que los antivirus y antispam no pueden ser las únicas soluciones de seguridad para ciertas actividades.

Simplemente veamos el (relativamente) reciente ciberataque a Colonial Pipeline, el oleoducto que suministra casi 45% de todo el combustible que consume la costa atlántica de EEUU. Los cibercriminales lanzaron un ataque de ransomware que logró cerrar la mitad de la cadena de suministro de combustible del país. ¿Cómo lo hicieron? Robaron la contraseña de una sola cuenta VPN, la cual les dio acceso al sistema del oleoducto.

Un consultor de ciberseguridad afirmó que el login VPN pertenecía a un empleado que estaba inactivo, y que tal vez el empleado usó la contraseña en un sitio web externo que ya se encontraba comprometido. El “error” le costó a Colonial Pipeline dos millones de dólares solamente de rescate, sin contar las pérdidas económicas adicionales. Si esto le pasó a una compañía de tal nivel, ¿qué no podría ocurrirle a otras que son menos cuidadosas?

Este no es un caso aislado y no era imposible prevenirlo; demuestra que los tomadores de decisiones, especialistas de TI y sistemas, y cualquier profesional que sea responsable de la información y operación de una organización, debe recurrir a los principales elementos de ciberseguridad que existen para hacerlos parte de su día a día:

●    Seguridad de redes: proteger las redes de cualquier usuario no deseado, así como de cualquier ataque o intrusión.

●    Seguridad de aplicaciones: desarrollar y probar características de seguridad dentro de las apps para prevenir vulnerabilidades.

●    Seguridad de la información: seguir las mejores prácticas para que los datos se mantengan estables e inalterados mientras se transmiten de una máquina o ubicación a otra.

●    Plan de recuperación ante desastres: adoptar un enfoque proactivo donde se analizan las posibles vulnerabilidades de la compañía y se preparan todos sus activos para recuperarlos ante cualquier imprevisto.

●    Seguridad en dispositivos de punto final: proteger los accesos remotos a la red de la compañía.

●    Seguridad operativa: resguardar bases de datos y equipo físico.

●    Seguridad en la nube: mientras más empresas se pasan a la nube y trabajan en ambientes 100% digitales o híbridos, más importante es preservar los archivos digitales.

●    Seguridad móvil: si los colaboradores acceden desde sus celulares o tablets, también se debe proteger su acceso (incluso de ellos mismos, es decir, de los “errores” humanos que pueden costarle caro a la organización).

Como mencionamos al principio, los números parecen reflejar una buena inversión de las compañías en seguridad cibernética. Pero en la práctica, vemos que falta un largo camino por recorrer para que éstas adopten un enfoque holístico de seguridad, donde no solo se dediquen a proteger la información, sino también establezcan las medidas apropiadas para garantizar su continuidad y resiliencia.

Y concientizar a todos los colaboradores sobre los riesgos cibernéticos que existen, es tan importante como adoptar los elementos de seguridad que mencionamos previamente.

A medida que los ataques cibernéticos evolucionan y se vuelven más complejos, las organizaciones se enfrentan a nuevos desafíos que pueden resolverse usando tecnologías y técnicas de vanguardia para combatir las actividades maliciosas que no dejarán de existir.