Ciberseguridad proactiva: cómo anticipar los dolores de cabeza

Una estrategia clave para prevenir vulnerabilidades y ataques cibernéticos antes de que se conviertan en amenazas tangibles para la reputación o la continuidad del negocio.

Según el informe especializado en seguridad FortiGuard Labs, en 2023 hubo en Latinoamérica nada menos que 200.000 millones de ciberataques. Es decir, más de 63.000 por segundo. Esto significa varias cosas en simultáneo. Por un lado, que nadie está exento. En semejante volumen, cualquiera -persona o empresa- puede ser víctima. Por el otro, que muchas empresas seguramente hayan sido vulneradas y que aún no lo sepan. 

Las organizaciones latinoamericanas en general y uruguayas en particular, siempre se caracterizaron por un enfoque reactivo en relación a la ciberseguridad: tomaban cartas en el asunto una vez que el incidente ya había ocurrido. 

Esta manera de mirar las cosas, todavía vigente en muchas empresas, implica un costo muy alto. MasterCard estima que, en promedio, un ataque cibernético podría generar pérdidas del orden de los millones de dólares, al margen de “un daño reputacional con alcances catastróficos”. IBM pone cifras más concretas, aunque no por eso más tranquilizadoras: en 550 empresas analizadas que sufrieron un ataque, el costo fue de US$4,5 millones promedio en 2023. 

La mirada reactiva queda clara en este caso: el 51% de ellas decidió incrementar sus inversiones en seguridad después del incidente. 

Más vale prevenir 

Los enfoques proactivos de ciberseguridad se vuelven cada vez más importantes para proteger el negocio. Consisten en mover el foco reactivo un paso adelante. “Si un hacker irrumpiera en mis sistemas… ¿Qué me preocuparía más que vulnere?”.  

Con esa pregunta respondida, se puede iniciar un análisis de los activos para entender cuáles deben ser priorizados, qué controles deben implementarse y en qué medida las decisiones tomadas hasta este momento fueron válidas. 

La nube, internet de las cosas, la movilidad, el auge del teletrabajo y la computación de borde son todos elementos, entre muchos otros, que ampliaron la superficie de ataque. Una estrategia de ciberseguridad debe contemplar todos los puntos de acceso a los sistemas corporativos.  

El viejo modelo de “seguridad perimetral” está prácticamente obsoleto. El perímetro hoy puede ser el mundo entero. 

Probando desde el momento cero 

Otro punto a tener en cuenta para el éxito de un modelo proactivo es contemplar la ciberseguridad desde el momento cero de cada nuevo proyecto que involucre nuevas tecnologías. En los procesos de desarrollo de software, por ejemplo, aparecen técnicas de testing para garantizar la robustez de la solución y minimizar el número de potenciales vulnerabilidades. 

El testing es, desde siempre, un aliado clave para garantizar la calidad del software y de las aplicaciones y asegurarse de que uno encuentra los errores antes que sus clientes. Ahora se agrega esta nueva dimensión: es también la llave para identificar vulnerabilidades antes que los atacantes. Una visión proactiva de ciberseguridad está fuertemente vinculada con una tarea de calidad exhaustiva. 

Desde cuestiones propias de la seguridad, como los procesos que involucran contraseñas o sistemas de autenticación, hasta pruebas exhaustivas de funcionalidad, eficiencia y usabilidad, el aseguramiento de la calidad es fundamental para poner un primer freno a los ataques cibernéticos. 

Los aspectos culturales 

El mindset adecuado es uno de los pilares para garantizar el éxito de un enfoque proactivo de ciberseguridad. Por lo pronto, es imprescindible que la alta dirección de la compañía fomente una cultura cibersegura. 

Otro aspecto fundamental es la concientización de todos los colaboradores. Diversos informes coinciden en que se trata de uno de los “puntos débiles” de las organizaciones, en especial en épocas en que el phishing y la ingeniería social continúan de auge y se vuelven más sofisticados y precisos para engañar a un número mayor de usuarios. 

Por último, es importante considerar en todo momento que se trata de una situación viva, altamente dinámica, que cambia de manera continua. Por eso, contar con un partner tecnológico que disponga de un equipo experto que colabore con estas tareas, en particular en un mercado donde hay escasez de talento específico para seguridad de la información, es el camino para mantenerse actualizado y al día con las últimas tendencias. 

El saber popular siempre asegura que “más vale prevenir que lamentar”. Hoy, con la importancia que tienen los datos y los sistemas para las empresas, y con la velocidad a la que progresan los ciberatacantes y las tecnologías que utilizan, esa frase tiene más sentido que nunca.