Transformación de la seguridad informática
Por Maximiliano Braga, Network Information Security – Global Cyber Defence Operations Responsible, PwC Argentina Service Delivery Center.
Mucho se viene hablando últimamente sobre IA aplicada a la inteligencia de amenazas cibernéticas (“Threat Intelligence”). Fuera de los productos que existen en el mercado, muchas empresas con las capacidades necesarias ya están testeando, diseñando y experimentando IA de tipo neural para enseñar a las máquinas a leer registros y detectar amenazas. Pero la realidad es que hay una parte importante que esta tecnología aun no puede predecir; ataques exitosos y futuras amenazas. Si puede indicar una tendencia de ataques eficientemente, pero no nos puede decir si un grupo hackers planea un ataque, más aún cuando el vector más explotado hoy son los empleados (ingeniería social).
Muy atrás quedaron los test de penetración y escáneres de vulnerabilidades que realizan estas tareas con una metodología no proactiva y sin cubrir toda la superficie de amenazas existente.
Hoy las empresas de gran escala para poder hacer de la ciberseguridad un modelo exitoso han tenido que establecer su propio “servicio de inteligencia secreto” ya que resulta vital contar con diferentes especialistas en el rubro ciberseguridad con conocimientos elevados en estudios forenses informáticos, gente capaz de gestionar y reconocer información no divulgada públicamente. La necesidad de contar con profesionales certificados y la integración con las divisiones de ciber-delitos y ciber-policía, es cada vez más importante.
El conocimiento de vulnerabilidades y vectores de ataque conocidos como los que anuncia OWASP (“Open Web Application Security Project”), hace insignificante a la superficie de ataques al ver que existen personas siguiendo footprints (pasos digitales) de tipo públicos y semi-públicos de grupos hackers que planean ataques, con el solo propósito de estar preparados y mitigar completamente, o lograr el menor impacto cuando se produzca el ataque.
Contar con profesionales informados sobre cómo otras grandes empresas fueron atacadas e investigar si pueden logar lo mismo con nosotros. Un ejemplo de público conocimiento el robo de todas las tarjetas de crédito a Uber Estados Unidos. Uber cuenta con la mayoría de su infraestructura en la nube y pudieron atacarlos por no tener más de un factor de autenticación a la plataforma de administración de la misma. Los especialistas en la materia, ¿ya aplicaron las medidas de seguridad necesarias para no sufrir ataques de este tipo?
Uno de los vectores que la inteligencia artificial no puede todavía predecir, tiene que ver con los eventos sociales y políticos que pueden causar grandes vulnerabilidades, sobre todo por medio de la ingeniería social. Un claro ejemplo es en ocasión del Brexit, que se esperaba suceda el 29 de marzo del 2019 y varios meses antes comenzaron campañas de diferentes grupos de hackers para realizar ataques vía correos electrónicos (phishing). Prueba de ello es la existencia de documentos infectados considerados “señuelos de amenaza” enviados a políticos y organizaciones.
Retomando la formación del “servicio de inteligencia interno” es importante destacar que su contacto con los servicios de inteligencia de cada país y los reportes generados, constituyen una ventaja competitiva a la hora de proteger la información de las organizaciones, así como la de nuestros clientes.
Para finalizar les planteo la siguiente pregunta: ¿Cuantos de ustedes corroboraron que los hipervínculos en este artículo eran seguros?
No se preocupen, gestionamos la ciberseguridad con los estándares más altos para generar una sociedad mejor en base a la confianza.
*NIS: Network and Information Security