Por Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky
Hoy, las empresas latinoamericanas están jugando el partido de la ciberseguridad mirando el marcador equivocado, pues mientras muchas organizaciones celebran haber cumplido con controles básicos o instalando nuevas herramientas, los atacantes ya operan con inteligencia artificial, automatización y tácticas capaces de atravesar defensas tradicionales en cuestión de minutos. Dicho de otra forma y a tono con el próximo campeonato mundial: la mayoría de las organizaciones no descubre las debilidades de su defensa cuando realiza una auditoria, sino cuando el ataque ya está ocurriendo en su propia cancha y … los ciberdelincuentes logran anotarse un gol.
Y es que, en muchos casos, las empresas siguen dejando espacios abiertos en su defensa que los atacantes aprovechan con facilidad. Se trata de errores que pueden parecer pequeños, pero que en ciberseguridad pueden convertirse en un enorme dolor de cabeza: actualizaciones de seguridad que nunca se instalaron en sistemas conectados a Internet, accesos remotos entregados a terceros sin controles claros o proveedores que manejan información sensible sin una supervisión adecuada. A esto se suma el factor humano: colaboradores que nunca fueron entrenados para identificar correos fraudulentos capaces de robar información o paralizar operaciones completas.
Los fallos en las personas y los procesos constituyen las principales deficiencias en la defensa corporativa, ya que los directivos se centran principalmente en la adopción de nuevas tecnologías. La falta de formación y conocimiento sobre la situación real genera una falsa sensación de seguridad. Según datos de Kaspersky, la mitad de los líderes en la Argentina (50%) clasifica su enfoque de ciberseguridad como proactivo; sin embargo, en la práctica, muchas empresas reaccionan cuando el ataque ya ocurrió, en lugar de anticiparse antes de que la amenaza se convierta en realidad.
La verdadera ciberseguridad proactiva no consiste únicamente en responder rápido, sino en leer el juego antes que el adversario. Por eso, hoy más que nunca, los líderes empresariales necesitan un esquema defensivo sólido que les permita blindar sus operaciones desde la infraestructura básica hasta la capacidad de detectar y contener amenazas dirigidas específicamente contra su organización.
Parte fundamental de ese esquema defensivo son las prácticas que ayudan a neutralizar las distintas estrategias del atacante antes de que lleguen a la red corporativa. La primera ofensiva suele comenzar justamente con el acceso a la red, por lo que las empresas necesitan reforzar toda su línea defensiva: desde las computadoras de oficina hasta los sistemas que controlan maquinaria y operaciones críticas. Al implementar soluciones adaptadas a las necesidades de cada industria, es posible bloquear amenazas como mensajes sospechosos, archivos infectados e incluso instrucciones no autorizadas que buscan modificar configuraciones clave para anotar un gol.
Para garantizar la mejor defensa es fundamental asegurar una buena capacitación del personal, identificar riesgos y detectar las señales de alerta, convirtiéndose en la primera línea de contención frente a los atacantes.
Si el atacante logra romper la primera línea defensiva, el siguiente objetivo será avanzar por la red y ganar terreno dentro de la operación. Para impedirlo, habrá que segmentar los sistemas ya que lo fundamental en esta instancia será frustrar un avance mayor. Limitar el flujo de información únicamente a lo necesario entre áreas ayuda a contener cualquier incidente antes de que se propague al resto de la organización. A esto deben sumarse políticas robustas de contraseñas y controles estrictos de acceso a la información. De esta manera, un problema en una línea de producción puede mantenerse aislado sin comprometer el resto de la operación.
La fase más crítica llega cuando los atacantes buscan tomar control de la información o paralizar las operaciones por completo. Aquí, la empresa tiene una última oportunidad para prevenir pérdidas: es necesario monitorear los puntos de comunicación y los perfiles de acceso para identificar y bloquear actividades sospechosas o fraudulentas. Es importante recordar que los delincuentes abusan de herramientas legítimas para llevar a cabo ataques, por lo que contar con apoyo de inteligencia sobre amenazas ayuda a diferenciar lo falso de lo real. El acceso a informes de inteligencia es útil en todas las fases de la defensa, pero es aún más importante en esta etapa debido a la complejidad de la tarea.
El siguiente nivel del juego consiste en prepararse para ataques dirigidos específicamente contra industrias críticas, donde una sola falla puede impactar toda la cadena de suministro y cambiar por completo el rumbo del partido. Aquí ya no hablamos de ataques improvisados, sino de adversarios altamente organizados que estudian su “objetivo” durante meses, se infiltran silenciosamente en la red y observan cada movimiento antes de actuar. Su objetivo puede ir desde el robo de propiedad intelectual hasta la interrupción de operaciones estratégicas sin ser detectados.
Frente a este tipo de amenazas, un antivirus tradicional juega fuera de posición: hoy las organizaciones necesitan soluciones capaces de identificar comportamientos anómalos, detectar movimientos sospechosos dentro de la red y alertar cuando alguien ajeno al equipo lleva demasiado tiempo observando la dinámica desde adentro.
En ciberseguridad, como en el deporte, los partidos más importantes no se ganan únicamente reaccionando rápido, sino entendiendo el juego antes que el rival. Por eso, construir una estrategia de protección realmente efectiva requiere algo más que sumar herramientas o reforzar defensas visibles: exige Inteligencia de Amenazas capaz de anticipar movimientos, identificar riesgos antes de que lleguen a la red y ayudar a las organizaciones a tomar decisiones estratégicas sobre dónde y cómo invertir sus recursos.
