Según el estudio global Riesgos de seguridad informática en las empresas (2020), de Kaspersky, sólo el 10% de las empresas latinoamericanas que sufrieron un incidente de seguridad por fuga de datos fue capaz de detectarlo al instante. El resto de las empresas tardaron pocas horas (14%), incluso hasta 24 horas (24%) o lo detectaron después de días (25%), semanas (17%) o meses (11%).
Hoy en día, se necesitan tecnologías más avanzadas, como la detección y respuesta a incidentes en equipos (Endpoint Detection and Response, EDR), la detección y respuesta múltiple (XDR) y los informes de inteligencia para anticipar, aislar y prevenir cualquier ataque", explicó Claudio Martinelli, Director General para América Latina y el Caribe en Kaspersky.
Para ilustrar cómo estas tecnologías pueden ayudar a las empresas, el directivo utilizó como ejemplo la película La Gran Estafa, protagonizada por George Clooney, quien interpreta a Danny Ocean, un hombre que ejecuta un plan detallado para robar 150 millones de dólares de tres grandes casinos de Las Vegas.
“La desventaja de solo proteger a los endpoints y servidores es que el sistema de seguridad sólo alertará cuando se produzca un intento de ataque. Sin embargo, si se trata de un ataque complejo, como el que realiza el grupo de La Gran Estafa, esa protección no podrá bloquearlo ya que solo avisará al equipo informático, que tendrá que ir a contrarreloj para evitar daños", explica Martinelli.
Para estar un paso adelante de los delincuentes, los equipos de seguridad deben aumentar su capacidad para detectar un posible ataque de forma casi inmediata y –como señala el estudio antes mencionado– sólo el 10% de las empresas latinoamericanas está en esta categoría. La clave es amplificar la detección con sensores en varios vectores de infección, como el correo electrónico, la red corporativa y otros.
"En la película, vimos que el grupo de ladrones necesitaba acceder a zonas restringidas de los casinos para preparar el ataque. Para lograrlo, pasaron horas en los pasillos del casino vigilando las acciones de los empleados y realizaron varios actos de sabotaje después de iniciar el ataque, todo ello antes de llegar a la caja fuerte”, detalla Martinelli. “Estos ‘movimientos’ también se generan en un ciberataque, y las tecnologías que componen el XDR son capaces de detectar estos ‘desplaces’ inusuales en la red y correlacionarlos hasta determinar que un ataque está en marcha, dando tiempo y herramientas al equipo de seguridad para mitigar el robo o, incluso, evitarlo por completo".
Aunque la tecnología de detección y respuesta múltiple (XDR) puede parecer una solución ideal, todavía es posible darle al personal de seguridad una mayor capacidad de respuesta a través de los informes de inteligencia. En la película, el personaje Danny Ocean estaba encarcelado y ejecutó su plan dentro de las primeras 24 horas de su libertad condicional, lo cual indica que él ya había cometido estafas y que sus "métodos" eran "conocidos".
En el contexto de la ciberseguridad, cada vez que se descubre un ataque, la empresa que hace el descubrimiento crea un informe detallado, el cual llamamos Inteligencia de Amenazas (Threat Intelligence), ya que revela los métodos utilizados por los atacantes, además de las características del asalto que permiten que una solución de endpoint pueda detectar y bloquear la amenaza en el futuro.
