La compañía llevó a cabo un simulacro de ciberataque frente a la prensa, donde expertos en ciberseguridad explicaron los aspectos que toda organización debe tener en cuenta para estar preparada en caso de sufrir una intrusión. "Hoy la ciberseguridad deja de ser una ventaja competitiva y empieza a ser un imperativo", afirmó Marcelo Felman, director de ciberseguridad para Microsoft en América Latina.
La ciberseguridad es un tema que está cada vez más presente en la sociedad, principalmente por el aumento de ataques por parte de cibercriminales. Esta es una tendencia en crecimiento, y desde Microsoft aseguran haber registrado cientos de ataques en América Latina. Sin embargo, son muchos los casos de empresas que se han fortalecido luego de un incidente.
«Logramos extraer ciertos patrones y comportamientos de estos ataques, que nos permitieron ver que muchas organizaciones salen mejor de lo que entran y aprenden a reaccionar a estas intrusiones», explicó Marcelo Felman, director de ciberseguridad para Microsoft en América Latina.
De acuerdo con Felman, hay 3 aspectos por los que la ciberseguridad se ha vuelto tan importante en la actualidad:
En primer lugar, la transformación digital, la cual se aceleró debido a la crisis sanitaria del Covid-19. Aumentó el número de usuarios y dispositivos conectados, y con ellos, la superficie de ataque.
En segundo lugar, los cibercriminales no dudaron en aprovechar este contexto, se motivaron e invirtieron para hacer sus estrategias y métodos más sofisticados.
Finalmente, se destaca la falta de visibilidad de los riesgos. Al haber una superficie de ataque cada vez más grande, es difícil monitorear lo que sucede en todos lados al mismo tiempo, identidades, emails, aplicaciones de mensajería, servidores, etc.
Marcelo Felman, director de ciberseguridad para Microsoft en América Latina.
«CADA VEZ SOMOS MÁS CONSCIENTES DE LA IMPORTANCIA DE LA CIBERSEGURIDAD. HOY DEJA DE SER UNA VENTAJA COMPETITIVA Y EMPIEZA A SER UN IMPERATIVO»
En este contexto, desde Microsoft realizó una demostración para la prensa en la que se simuló un ciberataque. La compañía ya había llevado a cabo uno de estos simulacros, y decidieron hacer una segunda parte, para ahondar un poco más en los aspectos a considerar acerca de la ciberseguridad y medidas necesarias frente a un ciberataque.
«Nos propusimos concientizar a las organizaciones para poder reaccionar antes de que sucedan estos ataques. Es por esto que creamos una simulación, para que puedan ponerse en el lugar de Contoso, la empresa ficticia que está siendo atacada, y tomen las decisiones que muchas empresas deben tomar», dijo el Director de Ciberseguridad de Microsoft para Latam.
Riesgos y consecuencias
La empresa Contoso volvió a ser protagonista en este simulacro, una vez más amenazada por un cibercriminal que pretendía filtrar información crítica de la compañía si no se le otorgaba una gran suma de dinero. Por si fuera poco, Contoso se encontraba a punto de concretar una adquisición de una importante empresa.
En un momento tan clave, y tras haber sido víctimas de un ataque de ransomware exitoso hace poco tiempo, Contoso se enfrenta a la ardua tarea de concretar un plan de respuesta capaz de neutralizar la amenaza.
Santiago Cavanna, Chief Information Security Officer de Microsoft para Argentina.
«Los planes de respuesta se preparan y se discuten durante meses, se refinan, para que cuando sea el momento de asumir la contingencia, no haya tanto espacio para repreguntar y buscar opciones. Estar bien preparados en materia de ciberseguridad es la opción más eficiente para hacer frente a este tipo de amenazas», sostuvo Santiago Cavanna, Chief Information Security Officer de Microsoft para Argentina.
Durante la presentación los voceros destacaron que, más allá de un plan de respuesta sofisticado, es fundamental que toda empresa lleve a cabo las prácticas básicas de seguridad.
LOS USUARIOS Y COMPAÑÍAS SOLAMENTE VAN A ABRAZAR TECNOLOGÍAS SI PUEDEN CONFIAR EN ELLAS.
«Algo que hemos observado es que, si adoptamos medidas básicas e higiénicas de seguridad, podemos protegernos contra el 98% de los ataques. ¿Por qué no contra el 100%? Porque es algo inevitable. Nuestra principal amenaza son cibercriminales que están económicamente incentivados», comentó Marcelo Felman.
Y continuó: «Un ataque es algo que puede suceder, tenemos que abrazar esa posibilidad. Pero los delincuentes van a ser más propensos a atacar organizaciones sin medidas de ciberseguridad implementadas, por ser un blanco más vulnerable».
El ejecutivo aseguró que ser vulnerables a un ciberataque puede traer consecuencias como la disrupción operacional, pues podemos sufrir pérdidas financieras, pero también podemos ser víctimas de la filtración de datos sensibles y un daño a la reputación de la compañía.
El camino a la ciberresiliencia
A diferencia del primer simulacro, esta vez Contoso se encontraba preparado para enfrentar la amenaza. La empresa aprendió del primer ataque y fortaleció su estrategia de ciberseguridad, evitando que su información fuera difundida y atrapando al cibercriminal. Tras haber concluido la demostración y para dar por finalizado el evento, Marcelo Felman dio una serie de recomendaciones para poder estar preparados frente a un incidente de ciberseguridad:
Aceptar la vulnerabilidad. Debemos aceptar el hecho de que somos potenciales objetivos de un ataque. No se trata de preguntarnos si puede pasar o no, sino de cuándo va a pasar. Muchas organizaciones se creen invulnerables a estos casos. 45% de los profesionales de seguridad identifican al email y las herramientas de colaboración como la parte más susceptible, lo que tiene que ver con la ingeniería social. Esto no solo es un tema con alto volumen o alta probabilidad de suceder, sino que también tiene un impacto significativo en el negocio. 40% de ellos causaron esas consecuencias.
Tenemos que conocer muy bien a qué nos estamos enfrentando. En este caso, Contoso evolucionó y entendió cuál era la amenaza con la que lidiaban. En América Latina la cantidad de amenazas que conocemos no es tan gigante como creemos, dado que el ransomware continúa siendo nuestra principal amenaza. En una encuesta que hicimos llamada “5 pasos hacia la ciberresiliencia”, 1 de cada 5 organizaciones que fueron encuestadas tuvo un ataque de ransomware. O sea que esto tiene un 20% de incidencia.
La ciberseguridad debe promoverse como una función crítica del negocio. Esto ya no es un tema de TI solamente, nos compete a todos. Aquellas organizaciones que tienen un mayor grado de madurez de seguridad son mas conscientes respecto a las vulnerabilidades que tienen.
Tengo que reconocer que probablemente ya tengo todo lo que necesito. Ya conocemos cuáles son las amenazas, ya conocemos cuáles son las formas de protegernos, ya sabemos cuáles son los modelos que pueden protegernos mejor. Ahora tenemos que enfocarnos en hacerlos una realidad.
Hay que volver a los fundamentos de seguridad. Volver a lo básico, a lo higiénico. El 98% de los ataques puede ser evitado con medidas básicas de seguridad. Tenemos que quitarle a la ciberseguridad esa aura de complejidad, de alto costo, y volver a las recomendaciones básicas, como utilizar mecanismos de protección de identidad como la autenticación multifactorial, mantener los sistemas operativos actualizados, entrenar a nuestros colaboradores, aplicar los principios de zero trust.
«Por último, les dejo un bonus track. Debemos desarrollar y concientizar a nuestro talento. La ciberseguridad es un tema que nos compete a todos. Estamos pronosticando una brecha enorme en lo que es talento en ciberseguridad, con un aumento del 350% de la demanda global en los últimos 8 años», concluyó el director de ciberseguridad para Microsoft en América Latina.