Uno de los conceptos más importantes de la seguridad informática es el de la “superficie de ataque”: cuánto espacio digital tiene un delincuente para realizar un ciberataque. Y un gran problema que enfrentan compañías grandes como Microsoft es que, por la cantidad de servicios que abarcan como Windows, Office y Outlook, esta superficie es enorme.
Si se tiene en cuenta que la compañía con sede en Redmond es propietaria además una de las nubes más grandes del mundo (Azure, principal competencia de Amazon Web Services), esta superficie de ataque se torna crítica no solo para el usuario final sino para los servicios que se sirven de Azure (que son múltiples y, muchas veces, el usuario lo desconoce).
Quizás por estas razones, Microsoft se transformó con el paso del tiempo no solo en una empresa de software, sino también en una compañía de seguridad informática: “Si bien esto arrancó muchos años antes, la pandemia hizo que el proceso de digitalización y de migración hacía la nube se acelerara a niveles inimaginados”, explica en diálogo con Clarín Marcelo Felman, director de Ciberseguridad de Microsoft para América Latina.
Azure es una de las principales unidades de negocio de la compañía (y una de sus mayores fuentes de ingresos): “La seguridad informática es parte de Azure, es uno de los servicios y garantías que ofrecemos como parte de nuestro servicio de nube. La seguridad informática es un prerrequisito de la computación en la nube. No hay una sin la otra”, agrega.
A partir de esta experiencia en el manejo de grandes volúmenes de usuarios e información, el experto analizó la situación actual de la ciberseguridad y recomienda una serie de siete pasos para prevenir ser estafados.
Los siete consejos para los usuarios
Uno de los problemas más grandes tiene que ver con las conexiones a redes públicas de WiFi. Estas conllevan un riesgo ya que no se puede estar seguro sobre si la conexión entre el dispositivo y el módem es segura.
“Estas redes que son tan convenientes y que podemos encontrar disponibles en prácticamente cualquier lugar son el lugar donde se produce con mayor frecuencia el robo de datos”, explica Felman.
Según su experiencia, esto es lo que se debería tener en cuenta a la hora de conectarse a internet:
- Verificar siempre el nombre de la conexión
- Conectarse a una red cifrada: estas convierten los datos a un formato cifrado para impedir que un tercero pueda ver los paquetes de datos enviados y recibidos
- No hacer compras online cuando estemos conectados a una red pública: esto es clave ya que intervienen datos de nuestras tarjetas de crédito.
- Desactivar la conexión automática al wifi: de esta manera se previene conectarse a una red insegura de manera involuntaria.
- Apagarlo cuando hayamos terminado: no solo previene ataques, sino que ahorra batería.
- Evitar hacer transacciones financieras: este es uno de los puntos más obvios, pero para hacer transferencias bancarias o con apps financieras, es mejor usar la red de datos.
- Buscar siempre el HTTPS de los sitios que visitemos: se trata de un certificado de las páginas web que muestran un pequeño candado a la izquierda de la URL.
“Paradójicamente, es posible que incluso tomando todas estas precauciones tengamos problemas. Por ello, es fundamental contar con una sólida solución de seguridad de internet instalada en todos nuestros dispositivos”, agrega.
Los cuatro consejos para las empresas
Ahora bien, cuando se trata de empresas, los consejos se ponen un poco más técnicos. Además de la “confianza cero” (ver próximo apartado), Felman los sintetiza de este modo:
- Fortalecer las credenciales: utilizar la autenticación multifactorial (MFA) en todo lugar, así como una guía de contraseñas fuertes, y continuar el camino hacia un ambiente sin contraseñas (passwordless, como las llaves de seguridad FIDO). El uso adicional de la biometría asegura una autenticación rigurosa para las identidades de usuario.
- Reducir la superficie de ataque: deshabilitar el uso de protocolos antiguos y menos seguros, restringir el acceso a los puntos de entrada, adoptar la autenticación en la nube y ejercer un mayor control sobre el acceso administrativo a los recursos.
- Automatizar la respuesta ante las amenazas: aplicar MFA [factor de autenticación múltiple] o bloquear el acceso riesgoso e implementar ocasionalmente un cambio seguro de contraseñas. Implementar y automatizar la respuesta y no esperar a que un agente humano responda ante la amenaza.
- Empoderar a los colaboradores con autoservicio: implementar una restauración autónoma de contraseña, brindar acceso autónomo a grupos y aplicaciones y proporcionar a los usuarios repositorios seguros para descargar aplicaciones y archivos.
“Confianza cero” para mitigar la superficie de ataque
Hay dos razones por las cuales los atacantes tienen más posibilidades de comprometer cuentas y no solo usuarios sino también grandes empresas. 2022 fue el año que marcó el crecimiento global de los ciberataques: según una investigación de Check Point Research, hubo un incremento del 38% a nivel global y, en América Latina, crecieron un 29%.
Por otro lado, existe el problema de que cuantos más servicios online usamos, si bien es cierto que simplificamos ciertos aspectos de la vida cotidiana, también, más riesgos se corren.
Para esto, tanto Microsoft como otras empresas, sugieren usar la estrategia de “confianza cero”.
“El trabajo preventivo y de mitigación de daños que hacemos desde Microsoft es el mismo que recomendamos a nuestros clientes y a la comunidad en general: aplicar una estrategia de Confianza Cero. Se trata de un enfoque holístico de la ciberseguridad que consiste en una serie de medidas de higiene que cualquier organización, ya sea pública o privada, debe adoptar para permanecer protegida y mitigar los posibles daños”, explica Felman.
“Este modelo tiene como premisa principal el lema ‘nunca confío, siempre verifico’ y se sustenta sobre tres pilares: verificar explícitamente, utilizar el menor privilegio posible y asumir que ya fuimos comprometidos. De esta manera, asumimos que todo intento de acceso proviene de un lugar inseguro hasta que se verifique lo contrario”, sigue.
Así, este método, que se suele aplicar a empresas, también sirve para el usuario de a pie: siempre desconfiar de todo pedido de información personal, incluso cuando parezca venir de una app oficial.
“La buena noticia es que, aplicando una estrategia de Confianza Cero, que no es nada difícil, sumado a otras medidas básicas de higiene y seguridad, logramos cubrirnos contra el 98% de los ciberataques”, cierra Felman.
El ciberdelito, en aumento
Según datos de Fortinet, empresa dedicada a la seguridad informática, los casos de suplantación de identidad a través de aplicaciones de mensajería han ido incrementando en la región de Latinoamérica y el Caribe.
Entre los afectados podemos encontrar desde usuarios comunes hasta líderes de empresas, funcionarios de gobiernos, personas famosas y hasta casos políticos que han desatado escándalos.
Todo esto se da en un contexto de crecimiento del cibercrimen a nivel global: durante el primer semestre de 2022 la zona recibió al menos 137 mil millones de intentos de ciberataque de enero a junio, un aumento del 50% en comparación con el mismo período del año previo (con 91 mil millones, todo esto según FortiGuard Labs).
El ransomware, un tipo de malware que secuestra información para pedir un rescate en dinero a cambio, bajó a nivel mundial y creció en América Latina, según el último informe de Defensa Digital que se elabora desde Microsoft.
“Detectamos que hubo un descenso en el número de casos de ransomware reportados en Europa y Norteamérica con respecto a 2021, mientras que en América Latina, por el contrario, los casos reportados durante el mismo periodo aumentaron”.
Casos del año pasado como Osde en Argentina, el Senado de la Nación, el Poder Judicial de Córdoba o hasta el Hospital Garrahan, atestiguan esta situación “Esto nos quiere decir que tenemos un trabajo muy importante por delante en América Latina. Desde Microsoft, hace tiempo que venimos desarrollando un importante trabajo de concientización en ese sentido, haciendo especial énfasis en que todas las organizaciones sin importar su tamaño prioricen la seguridad informática, que la ciberseguridad se transforme en un tema a nivel directorio”, analiza Felman.
Según el informe de Microsoft, el número de ataques de contraseña aumentó un 74% en el último año. Mientras que, en el mismo período, hemos tenido un incremento de 230% de ataques de password spray, un tipo de ataque de fuerza bruta en el cual un atacante prueba la misma contraseña en varias cuentas antes de avanzar a otras y repetir el proceso.
“La cada vez más amplia frontera digital y la rápida adopción de dispositivos móviles con acceso a internet ha sido muy beneficiosa para la humanidad, pero al mismo tiempo ha aumentado enormemente el campo de acción del cibercrimen. No podemos dejarnos estar”, cierra Felman.
