Zero trust, un cambio de enfoque para garantizar el futuro de la seguridad informática

Como hemos visto a lo largo de este año, la evolución de las plataformas de trabajo con el home office y los esquemas laborales híbridos han favorecido un importante crecimiento de las tecnologías de protección de datos, aunque también lo mismo han hecho los ciberdelincuentes, quienes se han esmerado en sacar provecho de este furor. 

Los ciberataques han evolucionado a la par de las tecnologías de protección de datos. Tal y como se señala en la edición para Latinoamérica del 2022 Thales Data Threat Report, este año el 50% de los encuestados afirmó haber experimentado una brecha de seguridad en algún momento.  De hecho, durante la primera mitad del año, México sufrió 85 mil millones de intentos de ciberataques, cifra que representa más de la mitad de los 120 millones de amenazas electrónicas registradas durante todo 2021, según datos de la firma mexicana de ciberseguridad Silikn. 

De acuerdo con esta firma, de enero a junio pasados, los estados que más ataque recibieron fueron CDMX (22%), Jalisco (18%), Nuevo León (12%), Puebla (7%), Guanajuato (7%), Estado de México (6%), Michoacán (5%), Morelos (5%), Veracruz (3%) y otros (15%). Lo anterior, además de impactar en el funcionamiento normal de una organización, ha representado un costo en términos de tiempo fuera de operación y de esfuerzo para recuperar la operatividad.

Si analizamos a fondo el 2022 Thales Data Threat Report, podremos darnos cuenta de que en América Latina este tipo de ataques fue menor que en otras regiones del mundo. Aun así, preocupa que sólo el 42% de los encuestados reconocieron contar con un plan formal de respuesta al ransomware, lo que nos lleva a plantearnos la necesidad de tomar cartas en el asunto para evitar el robo o secuestro de información, si lo que se pretende es ingresar a esta nueva realidad de labor desde casa o con esquemas híbridos de trabajo.

El costo de las brechas en el trabajo remoto

Debido a la necesidad de garantizar la continuidad laboral de las empresas, muchas firmas han optado por facilitar la labor desde casa. Sin embargo, esto conlleva a un riesgo mayor ya que a diferencia de los sistemas de protección con los que se puede contar dentro del sistema de cómputo de una oficina, en casa pueden incrementarse los riesgos para que los ciberdelincuentes accedan a información delicada por la falta de una protección adecuada o menos robusta.

Esto debería preocuparnos ya que tan solo en México la cantidad promedio exigida por el rescate de información hackeada en un ciberataque ascendió a 528,000 mil dólares durante el primer semestre del año, lo que representó un aumento de 56.5% respecto al año anterior. Qué se puede esperar si al riesgo se le agrega la endeble seguridad que representa el intercambio de información cuando se trabaja desde casa.

El reporte de Thales informa que el 33% de los encuestados en Latinoamérica están muy preocupados por los riesgos de seguridad que implican el trabajo remoto. Sin embargo, es importante destacar que han mejorado las capacidades de las organizaciones de la región para afrontar estas amenazas: 31% de los encuestados afirmó que tenían “mucha confianza” en sus soluciones de acceso remoto.

Zero trust, la estrategia de acotar la confianza para garantizar la seguridad desde casa

Ante este panorama, una solución adecuada sería la implementación de una estrategia “Zero trust” ya que de lo que se trata no es de cerrar puertas, sino de garantizar canales seguros para la transmisión de datos seguros. El enfoque “Zero trust” se basa en el reconocimiento de que las identidades, las redes, los dispositivos, las acciones, las ubicaciones, las aplicaciones y los datos ya no deben ser considerados confiables. Esta estrategia significa que no hay niveles de confianza implícitos o asumidos entre identidades, redes, usuarios, sistemas o incluso conjuntos de datos. 

El enfoque de seguridad basado en el perímetro se sustenta en nociones obsoletas de “confianza”, como por ejemplo la ubicación física, es decir, en qué red existen los datos. Este tipo de estrategias se han vuelto menos efectivas. 

Para el 2021, el 28% de los encuestados de LATAM dijeron que tenían un enfoque de este tipo; mientras que, en 2022, el número ascendió a 37%, por encima del resto del mundo, donde el 30% ejecuta esta estrategia.

En conclusión: el enfoque “Zero trust” potencializa la estrategia de seguridad frente a la velocidad y gravedad de ataques como los ransomware. Además de adoptar este enfoque, los expertos de Thales recomiendan planificar un sistema centralizado que incluya a los diversos interesados, como los equipos de seguridad IT, legales y el liderazgo sénior, para abordar una respuesta coherente y cohesiva.  

Los ataques de ransomware representan una carrera para cifrar la información. Si su empresa no está planificando una estrategia de cifrado de sus datos sensibles, los atacantes muy probablemente están ya trabajando en buscar la manera de hacerlo para secuestrar su información.