La Ciberseguridad no es suficiente: se necesita un equipo de inteligencia humana
Las amenazas de ciberseguridad crecen en número y sofisticación cada año. Desde 2017, la industria ha visto un aumento interanual del 27%, con cientos de millones de ataques diarios en 2020.
Como vimos con el ataque de SolarWinds y el reciente ataque al operador de oleoductos de combustible estadounidense Colonial Pipeline, incluso las mejores ciberdefensas implementadas por empresas multimillonarias no son impenetrables.
Un ciberataque a una megacorporación es como un enorme festín para los ciberdelincuentes, y su recompensa los alimentará durante años. Sin embargo, no todos los malos actores están interesados en tal festín; muchos prefieren ataques de tamaño reducido que lanzan a las PYMES desprevenidas.
Para evitar convertirse en una estadística, las PYMES deben aplicar un enfoque doble, compuesto por estrategias reactivas y proactivas, para fortalecer su ciberseguridad.
Soluciones de automatización de la ciberseguridad
Empecemos por la solución reactiva, ya que es la que probablemente ya conozca. Una herramienta de automatización de la ciberseguridad es una obviedad hoy en día. Las soluciones de ciberseguridad defienden los sistemas y las redes gracias a su capacidad para analizar millones de puntos de datos e identificar amenazas conocidas en una fracción del tiempo que tardaría un humano.
Las mejores soluciones cuentan con algoritmos de inteligencia artificial y aprendizaje automático que les permiten detectar posibles intrusiones en el sistema en tiempo real. Muchas amenazas pueden detenerse en seco. Sin embargo, a medida que los delincuentes se vuelven más inteligentes y despliegan ataques más avanzados y engañosos, algunos consiguen atravesar incluso las defensas más formidables. Esto se debe a que las soluciones son reactivas y sólo son tan inteligentes como los datos que se introducen en ellas.
Cada nuevo ataque que se abre paso en un sistema puede hacerlo porque es, como mínimo, ligeramente diferente de un ataque anterior. Las soluciones tecnológicas no pueden identificarlos porque la propia solución no ha experimentado ese nuevo ataque; por lo tanto, no tiene la inteligencia para ser reactiva y defenderse contra él.
La inteligencia humana: La receta secreta
Esta es la cruda verdad: la tecnología es increíble. Los beneficios son magníficos, pero la tecnología por sí sola no es una solución lo suficientemente fuerte – sólo hay que preguntar a cualquier propietario de una empresa que haya sufrido un ciberataque para saberlo. La tecnología es sólo la mitad de la receta.
Sin embargo, muchas personas están tan enamoradas de la tecnología que olvidan que la tecnología sólo funciona porque los humanos le enseñaron a funcionar. Cuando se trata de la ciberseguridad y la detección de amenazas, los equipos de inteligencia proporcionan un enfoque proactivo que la tecnología no puede rivalizar.
Los equipos de inteligencia sobre amenazas analizan los ataques pasados, los informes de la industria y post-mortem, y las conversaciones en curso para entender los patrones y comportamientos de los malos actores. Toda esa información tiende a estar aislada en diferentes fuentes, lo que dificulta su agrupación. Los agentes de inteligencia sobre ciber amenazas son los que toman todos esos datos dispersos y conectan los puntos para formar una imagen completa.
Un analista humano lo hace evaluando primero los datos. Filtran la información irrelevante -algo que sólo puede hacer una persona capacitada- y comienzan a construir una historia de cómo ocurrió un ataque pasado. Los analistas pueden arrojar luz sobre lo desconocido y deducir los motivos y el proceso de toma de decisiones de los malos actores. Al descubrir el cómo y el porqué de un ataque, combinado con los IOC (indicadores de compromiso) recopilados, los analistas pueden proporcionar información proactiva a otras partes interesadas en la seguridad. Los equipos pasarán a la acción y actualizarán las herramientas de ciberseguridad para mitigar futuros ataques similares o parchear las vulnerabilidades identificadas.
Uniendo las piezas
La protección contra los ciberataques es un asunto serio y requiere múltiples recursos que trabajen de forma simultánea. Las soluciones de automatización de la ciberseguridad hacen un excelente trabajo en la detección de intrusiones que utilizan patrones y tácticas conocidas. Estas herramientas pueden activar una alerta roja y defenderse contra el mismo ataque una y otra vez. Eso es fundamental y tiene mucho valor.
Sin embargo, un enfoque holístico de la ciberseguridad requiere también un elemento proactivo, que pueda ayudar a proteger su empresa antes de que una amenaza se haga realidad. Ese tipo de enfoque preventivo sólo puede ser facilitado por los analistas de inteligencia de amenazas. Los ciberataques son programados y lanzados por humanos, y sólo otro humano puede entender la psique y las motivaciones del atacante y extrapolar esa información para predecir (y prevenir) futuros ataques.