Aplicar una estrategia Zero Trust facilita el trabajo de los expertos que mantienen la integridad de los sistemas empresariales.

Appgate, compañía de acceso seguro que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas, analiza el desgaste al que se han visto expuestos los equipos de ciberseguridad en las empresas durante la pandemia, principalmente debido al incremento en el fraude y masividad de los ataques.

El reporte del Internet Crime Complaint Center (IC3) registró cerca de 847.376 quejas de víctimas de ciberataques en el 2021, representando cerca de USD $6.9 billones en pérdidas, no solo para las personas individuales, sino también para las organizaciones. Además, el año pasado el equipo de Appgate en Latinoamérica desactivó más de 17.000 incidentes, cifra que ha aumentado a comparación de los años anteriores.

David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate comenta que, “El cibercrimen no descansa y estamos enfrentados un creciente índice de fraude por medio de canales cibernéticos, que afecta a equipos y sistemas de seguridad, lo que ha llevado al límite a los equipos de ciberseguridad. Durante la pandemia han sido realmente ellos quienes han hecho posible que todo funcionara de forma remota, buscando mantener seguras todas las conexiones y las operaciones alrededor del mundo”.

Las causas del agotamiento de los equipos de ciberseguridad son detalladas por Appgate a continuación, entregando también diversas soluciones para cuidar el trabajo de los expertos, permitiéndoles seguir respondiendo efectivamente a los ataques que se presentan en la actualidad:

1. Aumento del fraude: Los sistemas suelen ser cada vez más complejos, y con ellos las modalidades de fraude mucho más masivas y sofisticadas. Esto se ha visto reflejado en el aumento de los casos registrados en el IC3, con incidentes como: la extorsión (39.360 casos), robo de identidad (51.629 casos) o violación de datos personales (51.829 casos), entre otros. Estar a la vanguardia requiere una constante tecnificación, adaptación y capacitación que con el tiempo agota a los encargados de la seguridad, para estar un paso adelante de los ataques.

En este sentido, aplicar mecanismos de acceso que ayudan a prevenir al máximo los riesgos como: Tokens, Push, Biometría de huellas digitales, QR y Reconocimiento Facial, facilitará en gran medida la experiencia y comodidad de los usuarios con los softwares de la compañía y evitará que los equipos de ciberseguridad se desgasten atendiendo casos por robo o suplantación de credenciales. Además, contar con un plan de respuesta ante incidentes, hará el trabajo mucho más sencillo y ordenado en situaciones críticas.

2. Transformación digital: La pandemia obligó a empresas de todo tipo a incorporar estrategias digitales en sus operaciones para continuar su trabajo, aún bajo la contingencia sanitaria y el confinamiento. Este acelerado salto a la tecnología, puso un trabajo extra a los equipos de ciberseguridad que intentaban mantener seguros más y distintos canales usados para las operaciones, aumentando las probabilidades de riesgos que no estaban contempladas anteriormente.

“La mejor manera para evitar esfuerzos extra en la industria, es aplicar un perímetro definido por software (SDP), que permite que los equipos de seguridad blinden los límites de las redes en su infraestructura en entornos de TI híbridos con una fuerza de trabajo distribuida. Así, se hace más sencillo controlar un solo perímetro que englobe a todo el sistema que muchos flancos que den entrada a un ciberataque”, explica López.

3. Ingeniería social: El phishing ha sido una de las modalidades más recurrentes y con mayor crecimiento en cuanto a ciberataques, y según datos de Appgate tuvo un aumento del 65% durante el 2021, siendo una de los principales incidentes desactivados por la compañía. Por medio de la ingeniería social los cibercriminales usan a las personas, como entrada a los sistemas de las organizaciones y logran robar las credenciales de acceso, convirtiéndose en un riesgo latente para las compañías.

“Para hacer frente a esta modalidad y mantener seguras las redes, tanto de los trabajadores como la de las empresas, es necesario optar por una estrategia Zero Trust que se centre en el riesgo que representa cada uno de los usuarios para el sistema mismo, y donde se pueda monitorear constantemente los dispositivos y conexiones de los colaboradores. Además, es importante capacitar a todos los empleados para detectar mensajes de fraude y poder evitar incidentes de ciberseguridad”, agrega el ejecutivo. “Han sido años complejos, para todos los trabajadores del sector informático, sobre todo para los encargados de la ciberseguridad que dan constantemente su 100%, para mantener a salvo estas nuevas dinámicas sociales y económicas a través de internet. Aplicar herramientas y estrategias que faciliten el acceso seguro a los sistemas debe ser algo realmente importante para las organizaciones, pues logran mantenerse seguras en entornos digitales y facilitan el trabajo de los técnicos, ingenieros y programadores”, concluye el vicepresidente de ventas para Latinoamérica de Appgate.