Durante su breve visita a Chile conversamos con John Shier, CTO de campo en la empresa de seguridad Sophos, quien nos comentó su preocupación por cómo las empresas están afrontando su perímetro, el impacto de los hackers en la región y del porqué todo el ecosistema debe seguir capacitando a los usuarios sin bajar la guardia en el perímetro.
John Shier trabaja hace más de dos décadas en el mercado de la seguridad. Y desde sus inicios su mayor interés es la protección de los consumidores y las empresas frente a las amenazas avanzadas, investigando todo tipo de amenazas y tendencias, desde un costoso ransomware hasta los ilícitos de la Dark Web o Web Oscura y las nuevas modalidades de infiltración de criminales cibernéticos.
Según su visión de analista, ¿Cómo podemos reforzar las defensas de ciberseguridad de las empresas en nuestra región?
Como prioridad, uno ser totalmente proactivos y tener políticas de seguridad tanto internas como externas, pero que no solo sea un correo o una ppt. Hoy hay que actualizar estos protocolos a una segunda o tercera evolución de medidas y contingencias. Es sabido que el eslabón más débil es el ser humano al interior de las empresas y en muchos ataques de seguridad u robos de información.
La gente se confía y se dice «a mí no me va a pasar», lo ven cómo muy lejano, pero eso no es la realidad de hoy y menos en Latinoamérica, cuyos números de ataques no han disminuido y en todo tipo de verticales de negocio y donde disminuir inversión en esta área puede ser su peor pesadilla.
"Sophos descubrió que las vulnerabilidades sin parchear son la causa principal más común de que los atacantes obtuvieran acceso inicial a los sistemas de las empresas. De hecho, en la mitad de las investigaciones de la empresa, los atacantes explotaron las vulnerabilidades de ProxyShell y Log4Shell".
¿Pero en esta tendencia de crecimiento quiere decir que los atacantes también han evolucionado?
Ojalá la respuesta fuera no, pero es totalmente opuesto y creo es algo muy preocupante. Hay mucha gente, tanto usuarios comunes y corrientes como de todo tipo de empresas, que piensan mucho lo que ven por series de TV o películas en materias de ataques o medidas defensivas de seguridad y ahí hay un error educativo muy grande.
Mi rol de evangelizador e investigador se fusiona hoy como el de un investigador en terreno, no como un CSI, sino como un CISO muy multitasking, pero también hay que ser realista, que el mercado está afectando los roles de todos los que participamos en esta industria.
"Más de dos tercios de los ataques que investigó el 2022 equipo de IR (Respuesta a incidentes) de Sophos (68%) involucraron ransomware, lo que demuestra que este tipo de ataques, sigue siendo una de las amenazas más generalizadas y preocupantes para las empresas".
Y si es así este cambio ¿Es verdad que los ciberdelincuentes están usando nuevas técnicas y profesionalizando sus estrategias?
Sophos descubrió hace unos meses como muchos de estos grupos hacktivistas están empleando concursos de investigación y foros sobre ciberdelincuencia que los están ayudando a crear nuevos métodos de ataque y evasión. Los ciberdelincuentes que están organizando, participando e incluso patrocinando estos concursos, donde existe un objetivo común para avanzar en generar nuevas tácticas y técnicas.
Hay evidencia que sugiere que estas competencias o torneos también actúan como una herramienta para el reclutamiento o casi es como una olimpiada para encontrar a los mejores y esto es muy preocupante. El rol de las empresas públicas y privadas, en este ámbito, debe ser un 100% más participativos y proactivos en educar a todos sus empleados, y por nuestro lado, estar más alertas a estos movimientos que son más reales y cercanos de lo que muchos creen.
Esto es un fuerte llamado de atención, pero debe preguntarse a conciencia ¿Cómo está trabajando realmente sus políticas de ciberseguridad pospandemia?