¿Por qué es fundamental tener un proveedor de ciberseguridad que cuente con una amplia experiencia?
Si hay algo que hemos aprendido de nuestra amplia experiencia en ciberseguridad, es que los ciberdelincuentes no discriminan: cuando se trata de hacer un ataque, en su mayoría no se fijan en la ubicación o incluso en la industria, sino más bien en los espacios por los que se puedan colar para abrir una brecha.
Al igual que muchas profesiones orientadas a objetivos (si es que podemos considerar que la ciberdelincuencia es una profesión), los ciberdelincuentes buscan el camino que ofrezca menos resistencia para conseguir sus objetivos. No les importa si tu empresa es grande o pequeña o si está especializada en finanzas o en sanidad. Sólo les importa lo fácil que es hackear tu negocio y lo mucho que pueden ganar con su inversión.
Por eso necesitas un proveedor de ciberseguridad que lo haya visto todo y que sepa cómo responder a cualquier tipo de ciberataque.
Los ciberdelincuentes no discriminan
En un estudio sobre las filtraciones de datos confirmadas que se produjeron en el 2020, Verizon descubrió que los sectores más afectados entre las pequeñas empresas fueron los servicios profesionales (29%), tecnología de la información (13%), sanidad (12%) y finanzas (10%). Sin embargo, ningún sector fue inmune a la ciberdelincuencia, la educación, el comercio minorista, la fabricación, los servicios públicos, el entretenimiento, la construcción, la minería y la agricultura fueron otras de las muchas víctimas.
La razón por la que todos los tipos de empresas se ven afectados por los ciberataques es que los ciberdelincuentes suelen atacar cualquier tipo de empresa con tal de conseguir sus objetivos.
Pensemos en los ataques de amenazas persistentes avanzadas o APT. Estos ataques se dividen en dos categorías:
- Grupos APT patrocinados por un Estado, por ejemplo, los hackers rusos que tienen como objetivo las empresas estadounidenses. A estos hackers no les importa a qué empresa perjudican, siempre y cuando perjudiquen a alguien.
- Grupos APT con motivación financiera, por ejemplo, los grupos REvil, DarkSide y BlackMatter, que han aterrorizado a las empresas desde agosto de 2020. Estos grupos despliegan ransomware en un intento de obtener información confidencial de las empresas. No les importa a quién atacan, siempre y cuando les paguen. En algunos casos, este tipo de grupos se han ramificado en el Ransomware-as-a-Service (RaaS), donde venden su malware a otros atacantes. A los proveedores de RaaS no les importa a quién venden el malware y no saben a quién van a atacar sus clientes. Una vez más, lo único que les importa es cobrar.
NOTA: Algunos países como Corea del Norte e Irán han motivado financieramente a grupos de ataque para obtener más dinero para sus operaciones cibernéticas.
Otro tipo de ataque que puede afectar a cualquier empresa y a cualquier sistema operativo son los ataques de phishing, una de las tácticas más comunes utilizadas por los ciberdelincuentes. Un ataque de phishing implica el uso de una comunicación no solicitada (normalmente por correo electrónico) en la que el atacante se disfraza de una entidad de confianza para obtener información confidencial como nombres de usuario y contraseñas. El phishing y los BEC (business email compromise) también se siguen utilizando hoy en día como ataques de fraude, con un coste de más de 4.000 millones de dólares sólo el año pasado, según informó el FBI.
En un reciente ataque de phishing dirigido a uno de nuestros clientes (y descrito en detalle en esta entrada del blog), el atacante envió un correo electrónico desde lo que parecía ser una dirección oficial de Microsoft, pero que contenía un enlace que llevaba a un sitio de phishing. Afortunadamente, el empleado que recibió el correo electrónico se dio cuenta de que había algo «raro» y no hizo clic en el enlace. Esto podría haber acabado mal para esta empresa. Además, este tipo de ataque podría haberse dirigido fácilmente a cualquier empresa que utilice Microsoft.
La versatilidad es la clave de una buena ciberseguridad
Obviamente, no tener un proveedor de servicios de centro de operaciones de seguridad (SOC) te dejará más expuesto a la ciberdelincuencia.
Sin embargo, otro error común que cometen las empresas es seleccionar compañías de ciberseguridad que se centran demasiado en ciertos tipos de protección (por ejemplo, malware, protección de endpoints) o en ciertas industrias (por ejemplo, finanzas, salud).
Como hemos señalado anteriormente, los ciberdelincuentes son versátiles, por lo que tu proveedor de ciberseguridad también debe serlo.
La versatilidad proviene de la diversidad de experiencias. Los proveedores de servicios SOC que trabajan con empresas de diferentes tipos de industrias habrán visto todo tipo de ciberataques. Esto les permite tener una mejor perspectiva, lo que les sitúa en una posición privilegiada para reconocer cuando se produzca el próximo ciberataque y responder adecuadamente.
En cierto modo, tu empresa es como tu auto. Los autos pueden averiarse por cualquier número de razones, incluyendo el motor, la caja de cambios, la batería, los neumáticos y los frenos. Cuando llevas el auto a revisión, quieres un mecánico que sepa identificar todos los problemas potenciales. Eso significa tener un mecánico que haya tratado con todo tipo de autos y haya visto todo tipo de problemas de autos. Si tu mecánico sólo ha tratado con fallos del motor, entonces será muy bueno para detectar fallos del motor pero pésimo para detectar problemas con otros componentes de tu vehículo.
Lo mismo ocurre con la ciberseguridad. Cuantos más tipos de ataques haya afrontado tu proveedor, y cuanta más experiencia tenga en diferentes tipos de ataques, mejor será su capacidad para atar cabos y detectar el siguiente ataque. En otras palabras, cuando tu empresa de ciberseguridad tiene una amplia experiencia y diversidad de experiencias, obtienes una mejor protección.