George Clooney nos enseña sobre la protección de datos

Según el estudio global Riesgos de seguridad informática en las empresas (2020), de Kaspersky, sólo el 13% de las empresas peruanas que sufrieron un incidente de seguridad por fuga de datos fue capaz de detectarlo al instante. El resto de las empresas tardaron pocas horas (5%), incluso hasta 24 horas (5%) o lo detectaron después de días (39%), semanas (21%) o meses (11%). Este escenario es preocupante y demuestra que los equipos de seguridad no cuentan con las condiciones mínimas para evitar una fuga.

“Las empresas perciben la seguridad como una obligación y no planifican su estrategia de defensa. Haciendo una comparación: cuando vamos al cine, compramos el combo de palomitas y refresco porque esa es la base de la experiencia. Similarmente, todas las empresas deberían tener una protección de endpoints y un firewall. Pero analizando los ataques que han resultado en fuga de datos recientemente, esto no es suficiente. Hoy en día, se necesitan tecnologías más avanzadas, como la detección y respuesta a incidentes en equipos (Endpoint Detection and Response, EDR), la detección y respuesta múltiple (XDR) y los informes de inteligencia para anticipar, aislar y prevenir cualquier ataque”, explicó Claudio Martinelli, Director General para América Latina y el Caribe en Kaspersky.

Para ilustrar cómo estas tecnologías pueden ayudar a las empresas, el directivo utilizó como ejemplo la película La Gran Estafa, protagonizada por George Clooney, quien interpreta a Danny Ocean, un hombre que ejecuta un plan detallado para robar 150 millones de dólares de tres grandes casinos de Las Vegas.

Una tecnología que proporciona más agilidad a la capacidad de respuesta es EDR. Su función principal es automatizar las acciones rutinarias que el personal de seguridad realiza día a día y proporcionar varias herramientas de investigación para obtener detalles del ataque.

Para estar un paso adelante de los delincuentes, los equipos de seguridad deben aumentar su capacidad para detectar un posible ataque de forma casi inmediata y –como señala el estudio antes mencionado– sólo el 13% de las empresas peruanas está en esta categoría. La clave es amplificar la detección con sensores en varios vectores de infección, como el correo electrónico, la red corporativa y otros.

En la película, vimos que el grupo de ladrones necesitaba acceder a zonas restringidas de los casinos para preparar el ataque. Para lograrlo, pasaron horas en los pasillos del casino vigilando las acciones de los empleados y realizaron varios actos de sabotaje después de iniciar el ataque, todo ello antes de llegar a la caja fuerte. Estos movimientos también se generan en un ciberataque, y las tecnologías que componen el XDR son capaces de detectar estos desplaces inusuales en la red y correlacionarlos hasta determinar que un ataque está en marcha, dando tiempo y herramientas al equipo de seguridad para mitigar el robo o, incluso, evitarlo por completo.

Aunque la tecnología de detección y respuesta múltiple (XDR) puede parecer una solución ideal, todavía es posible darle al personal de seguridad una mayor capacidad de respuesta a través de los informes de inteligencia. En la película, el personaje Danny Ocean estaba encarcelado y ejecutó su plan dentro de las primeras 24 horas de su libertad condicional, lo cual indica que él ya había cometido estafas y que sus métodos eran conocidos.

En el contexto de la ciberseguridad, cada vez que se descubre un ataque, la empresa que hace el descubrimiento crea un informe detallado, el cual llamamos Inteligencia de Amenazas (Threat Intelligence), ya que revela los métodos utilizados por los atacantes, además de las características del asalto que permiten que una solución de endpoint pueda detectar y bloquear la amenaza en el futuro