En muchos sentidos, 2020 ha sido un año como ningún otro. Las reglas del juego cambiaron de la noche a la mañana. Hemos atestiguado los impactos de la pandemia en todo el mundo, y ahora, con las fiestas decembrinas aproximándose y los contagios aumentando a nivel mundial, la superficie de ataque cambió y se amplió, dándole a atacantes nuevas oportunidades de las que nadie nos habíamos preocupado, hasta ahora.
La ciberseguridad no es una batalla que se gana una sola vez; es un juego constante contra atacantes que quieren acceder a nuestros sistemas. Pero lo más importante de todo, en el campo de batalla nos encontramos todas las personas usuarias de internet, sin importar nuestra profesión o edad. Por eso, debemos realizar nuestra estrategia de defensa conforme a las reglas del juego y esas son: cualquier cosa conectada a Internet es un blanco fácil para atacantes y es nuestra responsabilidad proteger esos activos.
El trabajo remoto, el e-commerce y la educación virtual no son algo nuevo. Lo que sí es nuevo es la cantidad de personas que nos vimos obligadas a migrar al cibermundo en una fracción de segundo. En un abrir y cerrar de ojos, Internet se convirtió en una red empresarial: miles de personas empleadas se convirtieron en miles de oficinas individuales. Las redes seguras se cambiaron por Wi-Fi doméstico, y esto a su vez, introdujo brechas y agujeros en las superficies de ataque en donde antes no existían.
La emergencia sanitaria expuso repentinamente las vulnerabilidades de los sistemas antiguos que nunca se actualizaron, activos de internet que se olvidaron y parches que nunca sucedieron. Creando la invitación perfecta para que cibercriminales accedan a nuestros sistemas.
El fácil acceso a nuestros sistemas, la mayor disposición de entregar información y la disminución en la vigilancia, son el escenario ideal para la victoria de ciberatacantes. La buena noticia es que así como cibercriminales buscan la manera de adaptarse para entrar en nuestros sistemas, la ciberdefensa también es adaptativa.
Hay una nueva oportunidad para hacer estrategia y pasar a la ofensiva. Estas son algunas recomendaciones para asegurarnos que nuestros sistemas sean seguros: 1) invierte en equipos de seguridad; 2) mapea la superficie de ataque: identifica fallas ocultas en donde los sistemas más antiguos, los activos olvidados o la omisión de parches están creando vulnerabilidades; 3) realiza modelos de tipos de ataque: ¿cómo atacarían los sistemas?, anticipa el siguiente movimiento del equipo contrario; 4) actualiza lo viejo y despliega lo nuevo: parchea los agujeros de seguridad, reduce la superficie de ataque y despliega nuevas iniciativas digitales; 5) apoya a tu equipo: brindándoles los recursos y la información que necesitan mientras auditan, parchean y ponen en marcha nuevos protocolos para el futuro.
Pero, lo más importante es saber que vivimos para jugar otro día más. La transformación debe ser nuestra prioridad, así que crea esa aplicación móvil, migra a la nube, actualiza tus sistemas y busca las mejores soluciones de ciberseguridad.
POR ALEXANDRA MOGUEL
@METABASEQ
WWW.METABASEQ.COM