Por Derek Manky, Chief Security Strategist & Global VP Threat Intelligence en FortiGuard Labs de Fortinet.
La IA beneficia a nuestra sociedad de numerosas maneras, pero los ciberdelincuentes están utilizando esta nueva tecnología con fines nefastos. Desde la recopilación de datos más eficiente hasta el uso de grandes modelos lingüísticos para elaborar comunicaciones de phishing, los cibercriminales experimentados y novatos confían en la IA para maximizar sus acciones.
Ante esta situación, las organizaciones ya están poniendo en marcha iniciativas para combatir este y otros cambios en el panorama de las amenazas. El 62% de los directivos afirman que exigirán formación en ciberseguridad en forma de certificaciones para el personal de TI y seguridad. Casi el mismo porcentaje (61%) afirma que está introduciendo nuevos programas de concienciación y formación en seguridad para todos los empleados.
Los ciberdelincuentes aprovechan cada vez más la IA para aumentar el volumen y la velocidad de los ataques que despliegan. También se valen de ella para que el phishing y las amenazas relacionadas sean más creíbles que nunca. Aunque existen numerosas medidas que se pueden adoptar para protegernos frente a la actividad de los agresores, he aquí cinco cosas que debemos aplicar hoy mismo para que todos los miembros de la organización sean más conscientes del complejo panorama de amenazas al que se enfrentan.
Construir una cultura de ciberseguridad: La ciberseguridad es tarea de todos, no sólo responsabilidad de los equipos de seguridad y TI. La creación de una cultura de ciberseguridad dentro de la organización empieza por asegurarse de que los empleados de todos los niveles son conscientes de los ciberriesgos comunes y comprenden el papel que desempeñan en el mantenimiento de una seguridad sólida. Los ejecutivos de todos los departamentos deben compartir una misma visión de la ciberseguridad y comunicarse regularmente sobre la importancia de salvaguardar la empresa. Otras actividades a considerar es la realización de sesiones periódicas de formación en ciberseguridad, la implantación de planes de concienciación a largo plazo y la realización de simulacros para poner a prueba los conocimientos de los empleados sobre las ciberamenazas actuales.
Educar a los empleados: Los empleados siguen siendo objetivos de alto valor para los actores de las amenazas, pero con los conocimientos adecuados, también pueden ser una primera línea de defensa sólida contra las brechas. A medida que los ciberdelincuentes adoptan la IA -utilizándola para producir más ataques y crear phishing y amenazas relacionadas que son más difíciles de identificar como maliciosas para el usuario medio- la educación continua en ciberseguridad debe ser una parte crítica de la estrategia de gestión de riesgos. Si ya disponemos de un programa de formación en ciberseguridad, habrá que reevaluarlo y actualizarlo de forma continua para reflejar los cambios en el panorama de las amenazas. Si aún no se ha puesto en marcha una iniciativa de formación, existen muchas ofertas basadas en SaaS, como el Servicio de formación y concienciación sobre seguridad de Fortinet, que ofrece material de formación, permite realizar un seguimiento del progreso de los usuarios y personalizar el contenido según las necesidades de su organización o sector.
Desarrollar ( o reevaluar) los procesos y planes de ciberseguridad: Ya no se trata de si una organización sufrirá una brecha, sino de «cuándo». Casi el 90% de las empresas sufrieron al menos una brecha en el último año. La ciberseguridad no consiste en “configurar y olvidarse”. El desarrollo de un programa de gestión continua de la exposición a amenazas permite a las empresas evaluar y reevaluar sus esfuerzos, asegurándose de que cuenta con el personal, los procesos y la tecnología adecuados para gestionar el riesgo de la organización. Estas comprobaciones periódicas permiten identificar posibles lagunas de seguridad antes de que se conviertan en un problema.
Implantar la autenticación multifactor y el acceso a la red de confianza cero: Sabiendo que más del 80% de las violaciones de datos implican credenciales robadas o forzadas, es esencial implantar la autenticación multifactor (MFA) y el acceso a la red de confianza cero (ZTNA). La autenticación multifactor añade otra capa de seguridad al exigir a los usuarios que verifiquen su identidad de varias formas, por ejemplo combinando una contraseña y datos biométricos, como una huella dactilar. Esto reduce significativamente el riesgo de que los ciberdelincuentes obtengan acceso no autorizado a su red, incluso si las credenciales de un usuario se ven comprometidas. La adición de ZTNA aumenta el acceso seguro a la información confidencial mediante túneles cifrados, controles de acceso granulares, acceso por aplicación y supervisión continua de la conexión.
Actualizar regularmente el software y las aplicaciones: No parchear el software y las aplicaciones sigue siendo uno de los principales agujeros. De acuerdo con nuestro reciente Informe sobre el panorama mundial de amenazas, en casi el 90% de los casos, nuestro equipo de respuesta a incidentes investigó casos en los que se produjo un acceso no autorizado mediante la explotación de una vulnerabilidad que era conocida y para la que existía un parche disponible. Es vital mantener todo el software, los sistemas operativos y las aplicaciones actualizados con los últimos parches de seguridad. Si no se dispone de un proceso de gestión de parches, hay que establecer uno hoy mismo para ayudar a agilizar las actualizaciones y garantizar que los parches se apliquen con prontitud. En muchos casos, la IA puede ser nuestro aliado para ayudar a automatizar las tediosas tareas de aplicación de parches.
En resumen, las organizaciones deber esforzarse en educar y concienciar para sentar las bases de una cultura de ciberseguridad. El desarrollo de prácticas de ciberseguridad sólidas, que van desde la MFA a la ZTNA, y la adopción de las tecnologías adecuadas también contribuyen en gran medida a proteger los activos digitales. La colaboración de toda la organización es vital para el éxito. La seguridad no es responsabilidad exclusiva de los equipos de seguridad y TI, es tarea de todos. Todo tenemos un rol en la lucha contra la ciberdelincuencia.