Transformación & Seguridad

Hoy llevando más de 5 meses del año 2021, hemos aprendido que trabajar desde casa si era posible, esto pudo ser para algunas organizaciones fácil pero para otras traumáticas, dejando en entredicho qué tan preparados estaremos para una situación similar en el futuro; si hacemos un ejercicio de retrospectiva y vemos qué tipo de organizaciones éramos en marzo y abril del 2020 versus qué tipo de organizaciones somos en los mismos periodos de tiempo, nos damos cuenta que hemos aprendido de avances en tecnología más de lo que pudimos adoptar en los últimos 5 años.

Esto nos lleva a tomarnos unos minutos y pensar en seguridad, si reflexionamos un poco de cómo la tecnología ha aportado medidas para estar más seguros, esta misma tecnología ha sido usada por personas para mejorar sus herramientas para obtener lo más valioso por nuestros días, los datos; la seguridad se ha convertido algo tan relevante en nuestro día a día que hasta nuestros exploradores nos generan alertas de bases de datos y sitios web que han sufrido robos masivos de información y han capturado nuestros datos como lo son correos electrónicos, claves, direcciones, gustos, etc.

Si trasladamos estos escenarios a nuestras organizaciones y pensamos por un momento, “qué tan seguros estamos hoy” sabiendo que tuvimos que salir de nuestro sitio seguro que era la oficina, adaptamos nuestro hogar como una oficina y no cumplíamos con los estándares mínimos de seguridad para trabajar desde casa, sin contar que en nuestro afán de mantenernos conectados con los nuestros empezamos a usar todo tipo de herramienta de tecnología que no siempre era segura y nos pusimos a nosotros mismos en riesgo, sin pensar que ahora puede ser que nuestro registro facial está siendo vendido en bases de datos en deepweb por $1,00 USD.

Pensemos un momento en este escenario, si hiciéramos una evaluación en nuestras organizaciones y preguntamos a los colaboradores, ¿usted se siente seguro con las herramientas de trabajo que brinda la organización? ¿Creen ustedes que sus resultados estarían arriba 90% de respuestas positivas?

¿Tenemos Datos Vulnerados?

Ahora la pregunta correcta para este escenario que vivimos hoy en día es, ¿están ustedes seguros que no hay datos suyos o de sus colaboradores vulnerados? Y esta pregunta conlleva diversos escenarios; si evaluamos lo que implica más allá que no existe “información” de la organización, tenemos que considerar que nuestros colaboradores también son la parte más importante de ella y sus registros faciales, sus correos personales, sus gustos de libros, comidas o música, también hacen parte de la organización, pues esto compone el ecosistema de nuestras empresas.

Te puede interesar: 10 errores de seguridad que su pyme NO debe cometer

Hoy nosotros como responsables de la continuidad de nuestros negocios en tecnología estamos llamados a considerar diferentes escenarios para mantener “seguros” nuestros ambientes de trabajo, esto implica ver más allá de inversiones en infraestructura física en seguridad, software que se autogestione solo y nos genere patrones de ataques o que tengamos la última actualización de nuestro endpoint o políticas de control de accesos a nuestros sistemas; si bien es cierto todo esto es altamente necesario para mantener un ambiente seguro, no es todo lo que debemos considerar hoy en día.

Modo de Trabajo Seguro

Nuestra misión desde la tecnología es llevar un ambiente amigable y de fácil entendimiento para nuestros usuarios, quienes al final son los que más necesitan tener claro el nivel de exposición que tienen al no tener un modo de trabajo seguro. Pero qué significa un modo de trabajo seguro, ¿es restringir a nuestros usuarios el uso de aplicaciones fuera del catálogo de software que ha definido la organización o tal vez es tener un proxy que haga un filtro de su navegación para que no acceda a portales no permitidos? Realmente esto no hace más que reafirmar nuestra manera “tradicional” de trabajar desde el frente de seguridad.

Para estar un poco más preparados debemos considerar hacer ejercicios como lo son assessment de red, actividades que nos permiten evaluar multi frentes (externos, internos, reputacionales) donde luego de ejecutar tendremos una vista completa de cuan vulnerados estamos, si estamos siendo usados como un punto de extracción de información (esto no siempre significa que nos secuestren información) y estemos siendo monitoreados y no lo sepamos, pues nunca recibimos un ataque que nos lleve a considerar que tenemos una posición de “zombie” la cual es usada para analizar el comportamiento de la organización o pueda que no tengan secuestrada información de nuestros equipos de la oficina, pero si han vulnerado los dispositivos móviles de nuestros colaboradores, los cuales consumen nuestros servicios empresariales.

Es por esto, que soluciones como Microsoft 365 nos puede ayudar a mitigar este tipo de riesgos con el uso de sus herramientas de monitoreo, laboratorios, bases de datos y funcionalidades de EDR (Endpoint Detection and Response). Con la suite de Microsoft Enterprise Mobility + Security (EMS) tendremos un conjunto completo de herramientas que nos permitirán generar un ecosistema seguro y así donde podremos educar a nuestros usuarios finales en cómo seguir haciendo su trabajando, pero de manera segura.

Liderar con el Ejemplo

Por último, siempre recomiendo desde las áreas de tecnología involucrar a los ejecutivos de la organización en la estrategia de seguridad, siendo ellos quienes lideren con ejemplo como acatar y cumplir con las normas establecidas para hacer de la organización un lugar seguro basado en entrenamiento, fortaleciendo el conocimiento de los usuarios finales, haciendo así más fuerte la cadena de información de la organización; es pensar desde las personas y mirar hacia las herramientas.

Imágenes: Pexels 

Sin embargo, hoy esta misma estrategia está evolucionando. El uso de la Inteligencia Artificial (IA por sus siglas en inglés) promete cambiar la manera en la que se realiza pentesting, así como la facilidad con la que muchas empresas pueden utilizar estas herramientas.

Imagine que tiene una nueva habitación…

Para entender mejor los diferenciales de una herramienta de pentesting que hace uso de inteligencia artificial, vamos a proponer un ejemplo.

Imagine que usted contrata a dos compañías de seguridad para evaluar una nueva habitación que mandó a construir en su casa. La habitación se encuentra vacía, pero usted quiere estar seguro de que está acorde a los esquemas del resto de su hogar.

La primera compañía envía un asesor que revisa la habitación y le dice que debería poner candados extras en las ventanas, pues no cuentan con los seguros necesarios, pero que además de esto su nueva habitación está al día.

El segundo asesor, en cambio, primero entra a la habitación por la ventana y descubre que hay un problema con el seguro. Pero luego, en vez de quedarse ahí, se acerca a la pared y descubre que al lado está un cuarto de seguridad con una caja fuerte que puede ser accedida. Tres meses después regresa a verificar cómo usted ha adaptado esta nueva habitación y descubre que la persona encargada de la limpieza no cierra con llave la puerta del pasillo al salir a almorzar, así que puede ingresar por otro lugar, no necesariamente la ventana.

De hecho, el asesor de seguridad ha estado aflojando el marco de la ventana un poco cada semana, debido a que la última vez descubrió que no hay una cámara que guarde los registros. También encuentra que estos nuevos muebles que puso después de la primera revisión son el lugar perfecto para esconder una cámara.

¿Cuál es la diferencia entre ambos análisis? Que el primero se encargó de analizar los riesgos de seguridad desde los estándares tradicionales. El segundo, pensó como un cibercriminal y no se limitó a revisar lo básico, sino que buscó las mismas vulnerabilidades que un ladrón.

Ridgebot: pensando como los cibercriminales en pentesting

Ridgebot es una de las soluciones creadas a partir de Inteligencia Artificial que operan de la misma manera en la que lo hizo el segundo experto en nuestro ejemplo: pensando como los cibercriminales. Lo que supone una enorme ventaja, al menos si se compara frente a las herramientas tradicionales de pentesting, en especial para una compañía que esté buscando en reforzar su seguridad.

La más obvia es que permiten un análisis más exhaustivo de las verdaderas amenazas presentes. Esto es porque no solo se limita a las vulnerabilidades más obvias, sino que gracias a la inteligencia artificial opera de manera similar a un criminal. Por ejemplo, usualmente un ataque a una red no se limita a un solo intento, sino que suelen haber varias iteraciones que buscan debilitar o encontrar nuevos puntos débiles de una red.

La otra ventaja enorme que ofrece es la capacidad de realizar estos análisis y test por demanda. Por supuesto, siempre se necesitará de cierta intermediación humana (alguien que ejecute la herramienta y pueda dar cuenta de los resultados), pero el mayor problema que presentan muchos pentest es que requieren de expertos que precisamente piensen de la manera en la que lo hacen los criminales.

Te puede interesar: Apple desmiente el mito de seguridad de los Mac

Para una compañía mediana, o incluso algunas grandes, los costos de contratar a estos expertos y ejecutar estos exámenes puede ser muy altos. Pero herramientas como Ridgebot reducen estos costos, al convertir a la inteligencia artificial en el aliado experto para realizar estas pruebas de forma constante.

Lo que nos lleva a la última ventaja: la capacidad de aprendizaje. El problema de los pentest aislados es que estos ignoran los cambios y comportamientos de las redes. Pero los cibercriminales, precisamente, utilizan esta información para ejecutar sus ataques (de nuevo, pensando en nuestro ejemplo, el empleado que no cierra la puerta del pasillo al momento de almorzar). La inteligencia artificial se adapta a los comportamientos de su red conforme más análisis realiza, lo que al mismo tiempo permite generar reportes más certeros de posibles fallas que no podrían ser realizadas con análisis aislados de comportamiento.

Si desea conocer más sobre herramientas como Ridgebot y este nuevo paradigma de los pentest y la seguridad digital, en ENTER.CO lo invitamos a esta charla organizada por ART2SEC, Líderes en Soluciones de Ciberseguridad Innovadoras donde con un experto en Pentesting se explicará el cambio de este paradigma que se realizará el 24 de junio de 2021 a las 10:00 AM (hora Colombia). Puedes registrarte en este enlace.

Ridge Security

es el único fabricante que ofrece RidgeBot, una solución automatizada de pentesting que puede trabajar de la mano y complementar el trabajo de los equipos de seguridad reduciendo el tiempo de una prueba de penetración de semanas a horas, generando informes consistentes en tiempo real. 

ART2SEC

Compañía Colombiana de Ciberseguridad, que desde hace más de cinco (5) años brinda soluciones innovadoras a sus clientes, quienes a través de su Ciberseguridad AAA las compañías sabrán como actuar bajo un ataque cibernético, gracias a su CiberCentro de Inteligencia y un equipo sólido de Ingeniería. 

Imágenes: Pixabay

Por eso, para volver con nuestro podcast ENTER.CO, decidimos contarles algunas anécdotas y de paso darles unos consejos para que no seamos un objetivo fácil de los criminales cibernéticos.

Si quieres escuchar otros episodios de nuestro podcast, visita este enlace. 

Escucha nuestro podcast ENTER.CO sobre el Día del Internet Seguro

Hay varias maneras en que puedes escucharnos. Por Youtube…

También estamos en iVoox:

Además, puedes seguir nuestro podcast en Spotify o en iTunes.

Imagen: Geralt (Vía Pixabay).