Cómo tácticas del fútbol ayudan a reforzar la defensa corporativa

Los equipos de fútbol deben planificar su defensa dependiendo del rival y del juego. Lo mismo ocurre con las empresas que viven en un contexto de ciberataques cada vez más complejos, donde el 90% de las organizaciones en América Latina ya han sido atacadas por ransomware, según señala el estudio de Kaspersky de mayo 2022. Otra similitud entre este deporte y la ciberseguridad empresarial es la forma en la que cada equipo y compañía deciden “jugar”. Desafortunadamente, la mayoría sigue prefiriendo cerrar el campo defensivo, mientras que los equipos que destacan por neutralizar los ataques lo antes posible centran sus esfuerzos en lo más importante: marcar un gol… o proteger su negocio.

Aunque pueda parecer una estrategia ideal, una postura defensiva deja vulnerable tanto al equipo como a la empresa y no brinda el tiempo necesario para reaccionar ante una amenaza. “Hay que cambiar la perspectiva de que encerrarse o contraerse es la mejor estrategia, pues si bien se cree erróneamente que así el equipo está a salvo, los rivales tendrán el tiempo suficiente para evaluar los puntos débiles y sólo necesitará un fallo en esa estrategia para conseguir la victoria”, afirma Claudio Martinelli, director general para América Latina en Kaspersky.

El ejecutivo explica que, al igual que los jugadores en una final de fútbol, los ciberdelincuentes están especializados, investigan al “oponente” mucho antes de ir al campo y saben cuáles son los puntos más débiles que deben explotar. Su objetivo es agotar los eslabones más débiles y así garantizar que su plan de ataque tenga éxito. “Sin embargo, los equipos que marcan la salida del balón de su rival de forma organizada, con una visión 360, acaban anticipando y neutralizando los ataques y el portero a veces se pasa todo el partido como espectador”.

Defensa proactiva

Pero ¿cómo aplica este enfoque a la ciberseguridad empresarial? La encuesta global de Kaspersky sobre Riesgos de Seguridad Informática en las Empresas muestra que un tercio de las organizaciones que optó por una defensa proactiva logró identificar un ciberataque de manera  inmediata (10%) o en cuestión de horas (22%). Sin embargo, la mayoría de las empresas que utilizo esta táctica reveló haber tardado 24 horas (18%) y hasta días, semanas o meses (48%) en darse cuenta que habían sido atacadas.

Para lograr un nivel de excelencia en ciberseguridad, las empresas deben contar con un equipo preparado que trabaje de forma organizada. A fin de entender mejor la importancia de cada uno, Martinelli vuelve a recurrir a los esquemas estratégicos del fútbol. “La primera línea de defensa de cualquier empresa será el famoso antivirus y el firewall -y aquí ya incluye la protección en entornos de nube y el EDR. Todos son básicamente reactivos, ya que solo se activan cuando las computadoras o servidores son atacados, y es solo en ese escenario donde se sabrá si funcionan bien o no”.

Por otro lado, las tecnologías XDR avanzadas y los servicios SOC gestionados ofrecen varias posibilidades para neutralizar el ataque en las primeras fases, pero sus funciones también son limitadas. “Aunque se trata de tecnologías más avanzadas de ciberseguridad, sólo reaccionarán correctamente contra los ataques conocidos. Si el adversario utiliza una técnica que no ha sido evaluada previamente, no cumplirán su objetivo”, explica el ejecutivo.

Para poder neutralizar todo tipo de amenazas, el equipo necesita recibir toda la información en tiempo real sobre el panorama de riesgos para poder definir la defensa apropiada. En el mundo real, las empresas se limitan a su red, pero pueden obtener una visión más amplia a través de servicios de inteligencia, como feeds de amenazas, con la información básica para reconocer nuevos programas maliciosos o informes técnicos que ayudan en la investigación de incidentes específicos. “Una práctica común de las empresas que utilizan estos servicios de inteligencia es contratar tres o cuatro plataformas distintas para recopilar la mayor cantidad de información, lo que les permite estar preparados y contrarrestar las amenazas. Esta información complementa las herramientas de protección existentes, potenciando el bloqueo de cualquier ataque a la primera alerta”, destaca Martinelli.

Además, el ejecutivo explica cómo los integrantes de un equipo de ciberseguridad- las tecnologías y la información- fortalecen su estrategia de defensa: “El firewall permite la integración con las fuentes de amenazas, facilitando el bloqueo de un ataque en la periferia de la red. Lo mismo ocurre con los antivirus tradicionales y los EDR, los cuales optimizan su desempeño al ser guiados por información de inteligencia de amenazas reciente. Es precisamente la coordinación entre la inteligencia de amenazas y las tecnologías de seguridad lo que conlleva a que las empresas, desde la pequeña hasta la grande, estén mejor protegidas”, concluye.