Automatización de respuesta a incidentes, clave contra hackers

Por: Manuel Acosta, Gerente de Ciberseguridad, Cisco México

La ciberseguridad es uno de los grandes temas actuales entre empresas de todos tamaños, sectores, gobierno y ciudadanos. Todos los días escuchamos que alguna entidad, ya sea privada o gubernamental en cualquier lugar del mundo fue hackeada.

En vista de que los problemas de seguridad seguirán, en Cisco nos dimos a la tarea de buscar una alternativa más robusta, lo cual se ha logrado mediante arquitecturas de seguridad que son capaces de dar visibilidad en toda la red que se ha transformado en el sensor, a través del cual las soluciones automatizan y orquestan la respuesta a incidentes mediante Machine Learning e Inteligencia Artificial, lo que lleva a que un ataque sea detectado más rápido y de manera mucho más eficiente.

Aunado a los sensores que descubren actividades sospechosas en todos los componentes de la red, lo que incluye dispositivos fijos y móviles, switches, software, robótica y la actividad de las personas entre otras, una de las puertas de entrada de los hackers son los correos electrónicos. Es decir, en lo que se denomina spear phishing, los delincuentes cibernéticos envían correos electrónicos maliciosos dirigidos cuyo dominio es similar al de una empresa que nos proporciona servicios, como puede ser la compañía de electricidad, o bien de algún banco e incluso de nuestro propio centro de trabajo. El hacker confía en que las personas no suelen verificar si existe algo extraño y al darle click a un enlace comienza la descarga del malware, que posteriormente hará de las suyas al tener la posibilidad de robar de nuestros dispositivos, información del negocio, inventarios, finanzas o del personal.

Es importante destacar, que de acuerdo con el más reciente estudio publicado por Cisco “Correo electrónico: haga clic con precaución”, el 56% de los Chief Information and Security Officers (CISO) encuestados en un estudio de referencia consideró que los usuarios de correo electrónico siguen sin tomar en cuenta las recomendaciones que se hacen constantemente, en el sentido de no dar clic en ligas desconocidas o sospechosas ya que pueden venir muy bien disfrazadas y disparar un ataque cibernético en sus diversas variantes.

En este mismo tenor, 42% de los jefes de ciberseguridad (CISO) encuestados tuvieron que enfrentar un incidente que se produjo como resultado de un correo electrónico malicioso que fue abierto dentro de su propia organización y 35% sufrió por información robada en un ataque de suplantación de identidad; y  qué decir de las consecuencias financieras: en un estudio diferente que se dio a conocer el año pasado, 75% de encuestados tuvieron impactos operativos y 47% dijo que los ataques han llevado a serios problemas en las finanzas de las organizaciones.

La arquitectura de Cisco está estructurada de tal manera que es capaz de tener visibilidad continua y mitigación de amenazas ya que detecta movimientos atípicos que podrían vulnerar la red.

Sin embargo, algo que también puede ayudar es observar algunas recomendaciones, como son:

• Revisar bien el remitente cuando recibimos correos y desconfiar de los que sean similares a los que conocemos.
• No dejar que nos influya un mensaje que de manera apremiante nos solicita que demos clic en una liga donde se nos piden datos personales o de la entidad donde laboramos.
• No abra ni baje archivos, en especial PDF, de manera indiscriminada.
• Respetar las políticas sugeridas o impuestas por los CISO, ya que se hacen debido a las malas experiencias que se tienen.
• Si cree haber sido víctima de un correo falso, no lo oculte, de aviso de inmediato al área correspondiente.

Seguir estas recomendaciones, junto con una arquitectura robusta es lo que nos puede dar la visibilidad que se requiere para seguir nuestra lucha contra los hackers.