Uno de los conceptos más importantes de la seguridad informática es el de la “superficie de ataque”: cuánto espacio digital tiene un delincuente para realizar un ciberataque. Y un gran problema al que se enfrentan las grandes empresas como Microsoft es que, por la cantidad de servicios que cubren como Windows, Office y Outlookesta zona es enorme.
Si se tiene en cuenta que la empresa con sede en Redmond también posee una de las nubes más grandes del mundo (azurel principal competidor de Amazon Web Services), esta superficie de ataque se convierte crítica no solo para el usuario final sino para los servicios que se sirven desde Azure (que son múltiples y, muchas veces, el usuario desconoce).
Quizás por estas razones, Microsoft se convirtió con el tiempo no solo en una empresa de software, sino también en una empresa de seguridad de la información: «Aunque esto comenzó muchos años antes, la pandemia hizo que el proceso de digitalización y migración a la nube se acelerara a niveles inimaginables”, explica en diálogo con Clarín Marcelo Felman, Director de Ciberseguridad de Microsoft para América Latina.
Azure es una de las principales unidades de negocio de la compañía (y una de sus mayores fuentes de ingresos): “La seguridad informática es parte de Azure, es uno de los servicios y garantías que ofrecemos como parte de nuestro servicio en la nube. La seguridad informática es un requisito previo de la computación en la nube. No hay uno sin el otro”, añade.
A partir de esta experiencia en el manejo de grandes volúmenes de usuarios e información, el experto analizó la situación actual de la ciberseguridad y recomienda una serie de siete pasos para evitar ser estafado.
Los siete consejos para los usuarios
Uno de los mayores problemas tiene que ver con las conexiones a redes Wi-Fi públicas. Estos conllevan un riesgo ya que no puede estar seguro de si la conexión entre el dispositivo y el módem es segura.
“Estas redes que son tan convenientes y que podemos encontrar disponibles en casi cualquier lugar son el lugar donde ocurre la ocurrencia más frecuente de los robo de datosexplica Felman.
Según su experiencia, esto es lo que se debe tener en cuenta a la hora de conectarse a internet:
- Verificar siempre el nombre de la conexión
- Conectar a una red cifrada: estos convierten los datos a un formato cifrado para evitar que un tercero vea los paquetes de datos enviados y recibidos
- No hacer las compras en línea cuando estamos conectados a una red pública: esto es clave ya que se trata de los datos de nuestra tarjeta de crédito.
- Desactivar Conexión automática a Wi-Fi: esto evita que te conectes sin querer a una red no segura.
- Apágalo cuando hayamos terminado: no solo previene los ataques, sino que también ahorra batería.
- Evitar hacer transacciones financieras: este es uno de los puntos más obvios, pero para hacer transferencias bancarias o con apps financieras, es mejor usar la red de datos.
- Siempre busque el HTTPS de los sitios que visitamos: es un certificado de las páginas web que muestran un pequeño candado a la izquierda de la URL.
“Paradójicamente, es posible que aún tomando todas estas precauciones tengamos problemas. Por lo tanto, es fundamental tener una solución de seguridad de Internet sólida instalada en todos nuestros dispositivos”, agrega.
Los cuatro consejos para las empresas
Ahora, cuando se trata de negocios, el consejo se vuelve un poco más técnico. Además de la «confianza cero» (ver la siguiente sección), Felman los resume de esta manera:
- Fortalecer las credenciales: use la autenticación multifactor (MFA) en todas partes, así como una guía de contraseña segura, y continúe en el camino hacia un entorno sin contraseña (sin contraseña, como llaves de seguridad FIDO). El uso adicional de la biometría garantiza una sólida autenticación de las identidades de los usuarios.
- Reducir la superficie de ataque: deshabilite el uso de protocolos más antiguos y menos seguros, restrinja el acceso a los puntos de entrada, adopte la autenticación en la nube y ejerza un mayor control sobre el acceso administrativo a los recursos.
- Automatizar respuesta a las amenazas: Solicitar AMF [factor de autenticación múltiple] o bloquear el acceso riesgoso y ocasionalmente implementar un cambio de contraseña seguro. Implemente y automatice la respuesta y no espere a que un agente humano responda a la amenaza.
- Empoderar a los colaboradores con autoservicio: implementar el restablecimiento autónomo de contraseñas, proporcionar acceso autónomo a grupos y aplicaciones, y proporcionar a los usuarios repositorios seguros para descargar aplicaciones y archivos.
“Zero Trust” para mitigar la superficie de ataque
Hay dos razones por las que es más probable que los atacantes comprometan las cuentas y no solo a los usuarios sino también a las grandes empresas. 2022 fue el año que marcó el crecimiento global de los ciberataques: según una investigación de Check Point Research, hubo un aumento de 38% a nivel mundial y, en América Latina, crecieron un 29%.
Por otro lado, está el problema de que cuantos más servicios online utilizamos, si bien es cierto que simplificamos ciertos aspectos de la vida diaria, más riesgos corremos.
Para ello, tanto Microsoft como otras empresas sugieren utilizar la estrategia de “confianza cero”.
“El trabajo preventivo y de mitigación de daños que hacemos en Microsoft es el mismo que recomendamos a nuestros clientes y comunidad en general: aplicar una estrategia de Confianza cero. Es un enfoque holístico de la ciberseguridad que consiste en una serie de medidas de higiene que cualquier organización, sea pública o privada, necesitas adoptar para mantenerte protegido y mitigar el daño potencial”, explica Felman.
“Este modelo tiene como premisa principal el lema ‘Nunca confío, siempre verifico’ y se sustenta en tres pilares: controlar explícitamente, usar el menor privilegio posible y supongamos que ya hemos sido comprometidos. De esta forma, asumimos que todo intento de acceso proviene de un lugar no seguro hasta que se compruebe lo contrario”, continúa.
Así, este método, que se suele aplicar a las empresas, también es útil para los usuarios habituales: desconfía siempre de cualquier solicitud de información personal, incluso cuando parece provenir de una aplicación oficial.
“La buena noticia es que, aplicando una estrategia de Confianza Cero, que no es nada difícil, sumada a otras medidas básicas de higiene y seguridad, conseguimos cubrirnos de 98% de los ciberataques”, cierra Felman.
Ciberdelincuencia en aumento
Según datos de Fortinet, empresa dedicada a la seguridad informática, los casos de fraude de identidad a través de aplicaciones de mensajería han ido en aumento en la región de América Latina y el Caribe.
Entre los afectados podemos encontrar desde usuarios comunes hasta líderes empresariales, funcionarios gubernamentales, personajes famosos e incluso casos políticos que han desatado escándalos.
Todo esto ocurre en un contexto de crecimiento global del cibercrimen: durante la primera mitad de 2022, la zona recibió al menos 137 mil millones de intentos de ciberataques de enero a junio, un aumento del 50% respecto al mismo periodo del año anterior (con 91 mil millones, todo esto según FortiGuard Labs).
El ransomware, un tipo de malware que secuestra información para exigir un rescate a cambio de dinero, cayó globalmente y creció en América Latina, según el último informe de Defensa Digital elaborado por Microsoft.
“Detectamos que hubo una disminución en la cantidad de casos de ransomware reportados en Europa y América del Norte en comparación con 2021, mientras que en América Latina, por el contrario, los casos reportados durante el mismo período aumentaron”.
Casos del año pasado como el de Osde en Argentina, el Senado de la Nación, el Poder Judicial de Córdoba o incluso el Hospital Garrahan, dan fe de esta situación “Esto significa que tenemos un trabajo muy importante por delante en América Latina. En Microsoft llevamos tiempo realizando una importante labor de concienciación en este sentido, poniendo especial énfasis en todas las organizaciones, independientemente de su tamaño, primando la seguridad informática, que la ciberseguridad se convierte en un problema a nivel de directorio”, analiza Felman.
Según el informe de Microsoft, el número de ataques de contraseña aumentó un 74% en el último año. Mientras que, en el mismo período, hemos tenido un aumento del 230 % en los ataques de rociado de contraseñas, un tipo de ataque de fuerza bruta en el que un atacante prueba la misma contraseña en varias cuentas antes de pasar a otras y repetir el proceso.
“La ampliación de la frontera digital y la rápida adopción de dispositivos móviles con acceso a internet ha sido muy beneficiosa para la humanidad, pero al mismo tiempo ha aumentado mucho el campo de acción del cibercrimen. No podemos dejarnos ser”, cierra Felman.