Por Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky

Hoy, las empresas latinoamericanas están jugando el partido de la ciberseguridad mirando el marcador equivocado, pues mientras muchas organizaciones celebran haber cumplido con controles básicos o instalando nuevas herramientas, los atacantes ya operan con inteligencia artificial, automatización y tácticas capaces de atravesar defensas tradicionales en cuestión de minutos. Dicho de otra forma y a tono con el próximo campeonato mundial: la mayoría de las organizaciones no descubre las debilidades de su defensa cuando realiza una auditoria, sino cuando el ataque ya está ocurriendo en su propia cancha y … los ciberdelincuentes logran anotarse un gol. 

Y es que, en muchos casos, las empresas siguen dejando espacios abiertos en su defensa que los atacantes aprovechan con facilidad. Se trata de errores que pueden parecer pequeños, pero que en ciberseguridad pueden convertirse en un enorme dolor de cabeza: actualizaciones de seguridad que nunca se instalaron en sistemas conectados a Internet, accesos remotos entregados a terceros sin controles claros o proveedores que manejan información sensible sin una supervisión adecuada. A esto se suma el factor humano: colaboradores que nunca fueron entrenados para identificar correos fraudulentos capaces de robar información o paralizar operaciones completas.

Los fallos en las personas y los procesos constituyen las principales deficiencias en la defensa corporativa, ya que los directivos se centran principalmente en la adopción de nuevas tecnologías. La falta de formación y conocimiento sobre la situación real genera una falsa sensación de seguridad. Según datos de Kaspersky, la mitad de los líderes en la Argentina (50%) clasifica su enfoque de ciberseguridad como proactivo; sin embargo, en la práctica, muchas empresas reaccionan cuando el ataque ya ocurrió, en lugar de anticiparse antes de que la amenaza se convierta en realidad.

La verdadera ciberseguridad proactiva no consiste únicamente en responder rápido, sino en leer el juego antes que el adversario. Por eso, hoy más que nunca, los líderes empresariales necesitan un esquema defensivo sólido que les permita blindar sus operaciones desde la infraestructura básica hasta la capacidad de detectar y contener amenazas dirigidas específicamente contra su organización.

Parte fundamental de ese esquema defensivo son las prácticas que ayudan a neutralizar las distintas estrategias del atacante antes de que lleguen a la red corporativa. La primera ofensiva suele comenzar justamente con el acceso a la red, por lo que las empresas necesitan reforzar toda su línea defensiva: desde las computadoras de oficina hasta los sistemas que controlan maquinaria y operaciones críticas. Al implementar soluciones adaptadas a las necesidades de cada industria, es posible bloquear amenazas como mensajes sospechosos, archivos infectados e incluso instrucciones no autorizadas que buscan modificar configuraciones clave para anotar un gol.

Para garantizar la mejor defensa es fundamental asegurar una buena capacitación del personal, identificar riesgos y detectar las señales de alerta, convirtiéndose en la primera línea de contención frente a los atacantes.

Si el atacante logra romper la primera línea defensiva, el siguiente objetivo será avanzar por la red y ganar terreno dentro de la operación. Para impedirlo, habrá que segmentar los sistemas ya que lo fundamental en esta instancia será frustrar un avance mayor. Limitar el flujo de información únicamente a lo necesario entre áreas ayuda a contener cualquier incidente antes de que se propague al resto de la organización. A esto deben sumarse políticas robustas de contraseñas y controles estrictos de acceso a la información. De esta manera, un problema en una línea de producción puede mantenerse aislado sin comprometer el resto de la operación.

La fase más crítica llega cuando los atacantes buscan tomar control de la información o paralizar las operaciones por completo. Aquí, la empresa tiene una última oportunidad para prevenir pérdidas: es necesario monitorear los puntos de comunicación y los perfiles de acceso para identificar y bloquear actividades sospechosas o fraudulentas. Es importante recordar que los delincuentes abusan de herramientas legítimas para llevar a cabo ataques, por lo que contar con apoyo de inteligencia sobre amenazas ayuda a diferenciar lo falso de lo real. El acceso a informes de inteligencia es útil en todas las fases de la defensa, pero es aún más importante en esta etapa debido a la complejidad de la tarea.

El siguiente nivel del juego consiste en prepararse para ataques dirigidos específicamente contra industrias críticas, donde una sola falla puede impactar toda la cadena de suministro y cambiar por completo el rumbo del partido. Aquí ya no hablamos de ataques improvisados, sino de adversarios altamente organizados que estudian su “objetivo” durante meses, se infiltran silenciosamente en la red y observan cada movimiento antes de actuar. Su objetivo puede ir desde el robo de propiedad intelectual hasta la interrupción de operaciones estratégicas sin ser detectados.

Frente a este tipo de amenazas, un antivirus tradicional juega fuera de posición: hoy las organizaciones necesitan soluciones capaces de identificar comportamientos anómalos, detectar movimientos sospechosos dentro de la red y alertar cuando alguien ajeno al equipo lleva demasiado tiempo observando la dinámica desde adentro.

En ciberseguridad, como en el deporte, los partidos más importantes no se ganan únicamente reaccionando rápido, sino entendiendo el juego antes que el rival. Por eso, construir una estrategia de protección realmente efectiva requiere algo más que sumar herramientas o reforzar defensas visibles: exige Inteligencia de Amenazas capaz de anticipar movimientos, identificar riesgos antes de que lleguen a la red y ayudar a las organizaciones a tomar decisiones estratégicas sobre dónde y cómo invertir sus recursos.

Origen

El estudio CISO Survey de Kaspersky, muestra que las organizaciones confunden prevención con reacción, sobrestiman su nivel de madurez y mantienen brechas críticas en tecnologías y procesos de seguridad.

Una paradoja preocupante domina el escenario de la ciberseguridad entre las empresas de América Latina. Aunque la mayoría de los líderes de TI afirma adoptar estrategias preventivas, en la práctica se evidencia la ausencia incluso de métodos reactivos y una falta de claridad sobre lo que realmente caracteriza una defensa proactiva. Este fenómeno de “proactividad de fachada” fue identificado por el CISO Survey, un estudio encargado por Kaspersky y realizado con 300 responsables de seguridad de seis países de la región, incluido Argentina.

Según la investigación, el 50% de los líderes en Argentina clasifica su enfoque de protección como proactivo. Sin embargo, esta cifra contrasta con brechas básicas dentro de las organizaciones. De acuerdo con el informe, el 40% de las empresas opera sin firewall, el 48% no utiliza inteligencia de amenazas para anticipar ataques y el 40% carece incluso de software antivirus.

Los datos también muestran una confusión conceptual sobre las posturas de defensa. Entre los encuestados, el 38% clasifica erróneamente el antivirus como una solución proactiva. En la práctica, se trata de un recurso reactivo, que activa alertas solo después de que se ha identificado una amenaza.

También resulta preocupante que el 32% y el 26% de los encuestados, respectivamente, consideren que EDR (Endpoint Detection and Response) y XDR (Extended Detection and Response) son tecnologías reactivas. En realidad, estos sistemas avanzados son partes fundamentales de una estructura preventiva, ya que correlacionan datos provenientes de múltiples vectores —como redes, correos electrónicos y entornos en la nube— para identificar intrusiones antes de que se conviertan en crisis.

“Una estrategia realmente proactiva no se define solo por las herramientas que una organización tiene instaladas, sino por su capacidad de identificar señales tempranas de ataque y actuar antes de que el incidente escale. Cuando esa distinción no está clara, las empresas pueden terminar priorizando soluciones equivocadas y dejando espacios que los ciberdelincuentes aprovechan”, asegura Andrea Fernández, Gerente General para SOLA en Kaspersky.

Para reducir la “proactividad de fachada” y fortalecer la resiliencia digital, Kaspersky recomienda realizar ajustes en la gobernanza de seguridad, con foco en alineación estratégica, automatización y madurez tecnológica. La compañía destaca las siguientes medidas:

• Promover talleres ejecutivos de alineación, orientados a aclarar a la alta dirección las diferencias entre tecnologías reactivas, como firewall y antivirus, y tecnologías proactivas, como inteligencia de amenazas, SIEM y XDR, capaces de anticipar riesgos y correlacionar eventos en etapas tempranas.
• Desarrollar hojas de ruta tecnológicas alineadas con el nivel de madurez cibernética de la organización, consolidando controles básicos y priorizando gradualmente la integración de soluciones de detección y respuesta en endpoints (EDR) y de orquestación y automatización (SOAR), reduciendo la dependencia de procesos manuales.
• Establecer indicadores claros de desempeño (KPIs) y de riesgo (KRIs), conectando la ciberseguridad directamente con los objetivos del negocio, con foco en métricas como el tiempo medio de detección y respuesta, la tasa de ataques evitados en la fase de reconocimiento y la frecuencia de ejercicios de simulación.
• Crear una agenda recurrente de evaluaciones de riesgo, con periodicidad mínima trimestral, evitando que las revisiones de seguridad ocurran solo después de incidentes internos o casos ampliamente divulgados en el mercado.
• Automatizar el uso de inteligencia de amenazas, sustituyendo la compilación manual de información por feeds integrados a las plataformas de seguridad, lo que permite identificar comportamientos anómalos en tiempo real y acelerar la respuesta a incidentes.

Origen

A medida que las campañas de vacunación avanzan en nuestros países, cada vez son más las empresas que alientan a sus empleados a regresar a las oficinas o que adoptan un esquema híbrido de trabajo. A diferencia del inicio de la pandemia, cuando las compañías tuvieron que migrar a sus colaboradores al Home Office a toda prisa, en esta ocasión las organizaciones tienen la oportunidad de examinar cuidadosamente su infraestructura de TI y diseñar una estrategia de ciberseguridad proactiva para garantizar una transición segura.

Recientemente, Kaspersky presentó su Panorama de Amenazas en América Latina 2021, informe anual realizado por el Equipo de Investigación y Análisis de la empresa. El reporte, basado en el Top20 de programas maliciosos detectados en la región, revela un aumento del 24% en ciberataques durante los primeros ocho meses del año, en comparación con el mismo periodo en 2020. Para América Latina esto representa más de 728 millones de intentos de infección en los primeros ocho meses de 2021, un promedio de 35 ataques cada segundo.

Los intentos de infección por países fueron los siguientes:  Argentina 10 Millones; Brasil 481 Millones; Chile 8 Millones; Colombia 30 Millones; México 103 Millones y Perú 33 Millones.

Este informe resalta algo que hemos advertido anteriormente: las tecnologías de acceso remoto indispensables para el Home Office y la piratería, son los principales vectores de ataque para las empresas en América Latina. Ahora que muchas compañías están decidiendo entre regresar a la oficina o mantener a su personal trabajando desde casa, es importante que realicen una evaluación detallada del estado de su ciberseguridad, así como comprender los requisitos a corto y medio plazo necesarios para asegurar una estrategia de defensa activa.

Desde Kaspersky, les ofrecemos tres sencillos consejos que buscan ayudar a las empresas a diseñar una estrategia de seguridad proactiva para estar un paso delante de las ciberamenazas que afectan a la región.

El primer paso es realizar una evaluación de riesgos en la que se analice cuáles son los sistemas de detección y prevención con los que la empresa cuenta actualmente. Esto puede hacerse revisando los detalles de incidentes previos, incluyendo el vector utilizado y el tipo de ataque. Las empresas también deben verificar su infraestructura para descartar amenazas activas pero desconocidas. Igualmente, es importante que tengan información sobre los tipos de ataques dirigidos a empresas dentro de la misma industria.

El paso dos es hacer que la inteligencia de la industria trabaje en favor de su compañía: esta información privilegiada le ahorrará presupuesto y reducirá el tiempo de reacción ante un posible ataque.  El estudio de Kaspersky IT Security Economics Report, revela que 41% de las compañías y 39% de las PyMEs consideran que la inteligencia de amenazas es una inversión. Servicios como Kaspersky Threat Intelligence proporcionan una estrategia holística para hacer frente a todo el espectro de las amenazas actuales, APT’s y ataques dirigidos.

El tercer paso quizá sea el más sencillo e importante: difunda el conocimiento y capacite a todo su personal, pues de nada sirve tener las mejores políticas de ciberseguridad si sus colaboradores no las cumplen. Un reciente estudio reveló que 20% de las empresas latinoamericanas tiene políticas de ciberseguridad pero su personal, o no las conoce, o no está obligado a cumplirlas. Así lo confirmó el 17% de argentinos, 15% de brasileros, 18% de chilenos, 24% de colombianos, 25% de mexicanos y el 20% de los peruanos. Como hemos dicho en ocasiones anteriores, los empleados suelen ser el eslabón más débil en la cadena de seguridad de las compañías y los cibercriminales lo saben. Por ello, centran sus ataques en empleados que laboran en áreas ajenas al departamento de TI, ya que, regularmente, no suelen estar familiarizados con las amenazas en línea y los riesgos potenciales.

En general, es fundamental que toda empresa invierta en una capacitación constante y adecuada para todo el personal, de acuerdo con los diferentes niveles de conocimiento de cada miembro del equipo. Existen herramientas como Kaspersky Automated Security Awareness Platform, un sistema de aprendizaje simple e integral de sensibilización sobre ciberseguridad para empresas de todos los tamaños, que ofrece un nuevo enfoque a los programas educativos en línea que brindan conocimientos y desarrollan auténticas habilidades de higiene digital. La plataforma se ajusta al ritmo individual y las habilidades de aprendizaje de cada empleado, ofrece recomendaciones útiles y garantiza habilidades y conocimientos.

Siguiendo los tres pasos descritos aquí, cualquier empresa puede crear una estrategia de seguridad de TI sólida que se ajuste a su presupuesto. La ciberseguridad no tiene por qué ser abstracta ni complicada. Por el contrario, puede ser muy gratificante, especialmente cuando se apoya en expertos de la industria que lo ayuden a lograr una estrategia de defensa óptima.

Asesoó: Claudio Martinelli, director general para América Latina y el Caribe en Kaspersky

Origen