El fin de año es un momento tan bueno como otro para dar una mirada a lo que ha sucedido y así vislumbrar el futuro que se nos viene. Por supuesto es un momento arbitrario, pero calza con nuestras propias introspecciones personales y nos permite una cierta sana recurrencia. No obstante eso, sabemos que la historia nos puede o no hablar del futuro. El futuro, con su veleidad no quiere atarse al pasado, aún cuando éste, insiste en tratar de condicionarlo en algún grado. Siempre podremos tener nuestro Cisne Negro, ese fenómeno imprevisible que lo cambie todo.
Por otro lado, analizar lo que ha sucedido en el año, sin mirar lo que viene desde más atrás, parece no ser tan buena idea. Los fenómenos no ajustan su duración a nuestro calendario y si bien la mirada de un año, puede ser razonable para algunas métricas, para mirar la evolución de fenómenos más largos, limitan.
En muchos sentidos, el 2021 fue un año de continuidad, de confirmación y durante el cual, nuevamente se corrió el cerco. Ataques como el de Colonial Pipeline o JBS sólo han confirmado y acentuado lo que veníamos viendo en los años anteriores: los ataques a la infraestructura crítica, el éxito del modelo basado en la extorsión y la vitalidad de la industria del cibercrimen. Ciertamente hubo variaciones, pues dejar a la costa este de Estados Unidos sin combustible no es algo menor. Los ataques a la cadena de suministro, cuyo referente más importante hasta el momento era el ataque a Solar Winds el 2020, tuvieron en el ataque a Kaseya un respetable sucesor. Menos prensa tuvo uno que pudo haber sido fatídico y que ciertamente corrió un poco el cerco: la intrusión en un proveedor de agua potable en el estado de Florida, que manipuló los componentes en este vital elemento hasta estados peligrosos.
Quizás te interese seguir leyendo
Predicciones de ciberseguridad para 2022
La escena política va a traer novedades probablemente. Estamos ad-portas de una posible guerra de Rusia con Ucrania, dónde sin duda la parte ciber va a tener su papel. Las tensiones generadas en el pacífico por el Aukus, podrían poner a Australia en un lugar destacado de las víctimas de ciber-ataques y en la medida que Estados Unidos avance en la formación de alianzas para acorralar a China, podemos esperar que ésta responda de varias formas y el ciberespacio es uno de esos territorios dónde han sido especialmente hábiles.
En Latinoamérica estas tensiones aún no nos alcanzan; aún cuando las ondas expansivas pueden hacerlo es cuestión de recordar el caso de NotPetya. El sector cibercriminal local existe, pero aún no tiene el dinamismo que presentan sus pares del hemisferio norte, aunque es de esperar que sigan una lenta pregresión y mejora.
El año está cerrando con los equipos de ciberseguridad, corriendo por prevenir lo que pueda suceder con la vulnerabilidad de Log4j. Esta vulnerabilidad, omnipresente en miles de aplicaciones que están en nuestros desktop, IoT, servidores y nube, promete ser un hueso duro de roer y tendrá bastante que decir en torno a lo que suceda el 2022.
Así las cosas, podemos esperar el 2022 más de esto. Más ataques de ransomware, aumento en el desarrollo y sofisticación de la industria de la extorsión, más ataques a la cadena de suministro. Es muy posible que nuevamente el cerco se mueva. No sabemos dónde, pero después del incidente del agua potable de Florida y la muerte de un paciente el 2020 debido a su traslado originado por un ataque de ransomware, la convergencia del mundo físico y digital crece. Es curioso, mientras nos esforzamos por digitalizar nuestra vida en todos los aspectos, la ciber-amenaza parece ir moviéndose en la dirección de recordarnos que estamos hechos de átomos y no de bits.
Sigue leyendo
Las amenazas se complejizan: ¿cómo responder frente a los ataques?
Frente a la pregunta de por qué esto sigue sucediendo dados los avances, al machine learning, al Mitre, dadas las inversiones, la explicación va a sonar repetida pero es necesario decirlo: la superficie de ataque ha crecido. Lo ha hecho, primero por la aparición de cientos de máquinas y sistemas: aplicaciones, RPAs, microservicios, aplicaciones móviles, sistemas virtuales, IoT. También ha crecido porque el perímetro ha sido pulverizado por el teletrabajo y el advenimiento de las arquitecturas híbridas. Esto va a seguir por algunos años a lo menos y la superficie va a seguir creciendo, complejizándose, granularizándose, interconectándose. Va a ser una verdadera pesadilla a lo menos por un tiempo.
No todo ha sido fracaso. El movimiento hacia el "DR", es decir el XDR, EDR, NDR, MDR ha mostrado interesantes niveles de éxito y está dando la lucha. La telemetría, el machine learning, la fusión con la inteligencia, el threat hunting y personal sofisticado han mostrado que es posible enfrentar exitosamente a la amenaza. Por supuesto, no todas las batallas se van a ganar pero comienza a haber luz al final de túnel aunque no nos engañemos: este túnel llegó para quedarse.
En contraste, la capacidad humana en torno a la ciberseguridad crece pero a tropezones. Hay más y mejor tecnología pero faltan manos. Manos para parchar, manos para monitorear, manos para investigar, manos para responder, manos para configurar. La rotación de profesionales de seguridad dificulta dar continuidad a los programas de esta disciplina. La formación de estos profesionales toma tiempo y compite con las necesidades de recursos humanos provenientes de la transformación digital. El teletrabajo ha facilitado que muchos profesionales de la región vuelquen sus habilidades para dar servicios a empresas del hemisferio norte.
En estas condiciones, el conocido llamado a la automatización aparece cada día con más fuerzas. Sin embargo, estos procesos de automatización tampoco son sencillos. Requieren especialistas en estas plataformas y procesos relativamente maduros. Existen espacios donde este tipo de trabajo es más abordable, como por ejemplo, los requerimientos de cumplimiento y sus miríadas de reportes. Las tecnologías de recolección de datos, de presentación, de análisis de postura existen y cubren un amplio espectro de las necesidades de los clientes. Faltan las decisiones.
Por otro lado, están los temas higiénicos. Algunos siguen siendo complejos y altamente demandantes como el parchado, pero otros, podrían tener un impacto relevante como la microsegmentación y los mecanismos de autenticación robustos basados en múltiples factores o en elementos de comportamiento. La industria ha repetido sostenidamente que estos mecanismos, relativamente sencillos de implementar, generan barreras muy trabajosas para los atacantes. Al limitar el robo de credenciales y el movimiento lateral, exponen, retardan o imposibilitan el ataque aumentando las probabilidades de detección y el tiempo de la respuesta.
El escenario que vemos va a seguir complejo por algunos años. De lo que viene después, probablemente estarías hablando de ciber-seguridad ficción. Debemos buscar y entender qué podemos hacer para minimizar la probabilidad de sufrir el impacto de un ataque. Debemos trabajar en nuestros recursos humanos, comenzar a desarrollar una organización altamente automatizada y sistematizada pero también debemos mirar estos otros aspectos, del acceso, la autenticación, controles que son parte de lo más antiguo de la tradición de seguridad.
Esto se parece probablemente bastante a lo que hemos dicho en años anteriores. Disculpen nuestra falta de originalidad pero mientras el problema persista debemos, como decía Einstein, dejar de hacer lo mismo.
¿Cómo se prepara su negocio para el próximo año? ¿Está listo para hacer algo diferente?
