La devastadora cadena de filtraciones de datos que se ha producido recientemente pone de manifiesto la necesidad de que las organizaciones redoblen sus esfuerzos para minimizar los errores humanos que permiten a los ciberatacantes malintencionados entrar por la puerta digital.

El número de ciberataques contra organizaciones australianas sigue aumentando, ya que el Centro Australiano de Ciberseguridad recibió más de 67.500 informes sobre ciberdelitos en el ejercicio 2020-21, lo que supone un aumento de casi el 13% respecto al ejercicio anterior. La creciente frecuencia de la actividad cibercriminal se ve agravada por la mayor complejidad y sofisticación de sus operaciones. La accesibilidad de los servicios de ciberdelincuencia -como el ransomware como servicio- abre cada vez más el mercado a un número creciente de actores maliciosos sin conocimientos técnicos significativos ni una inversión financiera considerable.

Al mismo tiempo, el coste medio de una filtración de datos en Australia sigue aumentando: un total de 4,24 millones de dólares, o 180 dólares por registro perdido o robado, según el informe 2021Cost of a Data Breach de IBM.

Aunque las vulnerabilidades de día cero y los exploits de alta tecnología son siempre una amenaza, muchos ataques de ciberseguridad siguen basándose en trucos de ingeniería social de probada eficacia que se aprovechan de la naturaleza confiada de las personas. Un tercio de todos los ataques incluidos en el informe de IBM se atribuyeron a ataques de phishing o a credenciales robadas/comprometidas.

Aunque las organizaciones pueden invertir en formación en materia de seguridad, al final basta con que un miembro del personal tenga un solo fallo de concentración -abriendo un archivo adjunto infectado o haciendo clic en un enlace malicioso- para que toda la organización se vea comprometida.

La prevención es el mejor remedio y garantizar que estos correos electrónicos maliciosos nunca lleguen a la bandeja de entrada de sus destinatarios es el mejor enfoque. Las múltiples capas de protección deben funcionar al unísono, en lugar de depositar una fe absoluta en una tecnología, herramienta o política concreta.

Como parte de esta defensa de múltiples capas, las organizaciones también necesitan aprovechar el software inteligente altamente automatizado, diseñado para automatizar la seguridad de manera más eficiente y eficaz de lo que pueden hacer las personas o las herramientas independientes por sí solas. La automatización puede encargarse de las tareas repetitivas, mejorar la eficiencia y reducir los riesgos introducidos por los errores humanos.

Uno de los mayores errores que cometen las organizaciones es subestimar el impacto que el usuario medio puede tener en su seguridad, afirma Danny Maher, director general y gerente del proveedor de ciberseguridad como servicio FirstWave.

Es fácil cometer el error de centrar el gasto y los esfuerzos en materia de seguridad en el departamento de TI, dice Maher, sin detenerse a considerar que cada persona de la organización presenta un vector de ataque potencial.

Puede ser su director de informática o su recepcionista, pero el impacto en la empresa es grave independientemente de quién haga clic en el enlace equivocado, así que todos merecen su atención", afirma.

Con la plataforma de FirstWave, establecer una protección de nivel de operador sólo lleva unos minutos y tiene un coste muy bajo, lo que hace que la seguridad de clase mundial sea accesible para todas las organizaciones".

Danny Maher

La mayoría de los ataques llegan a través de correos electrónicos maliciosos. Puede que tengas miles de empleados y que hagas todo lo posible por educarlos con formación sobre ciberseguridad, pero basta con que una persona cometa un error para que te encuentres en un mundo de problemas: la mejor defensa es bloquear el correo electrónico incluso antes de que llegue a ellos''.

En enero de 2022, FirstWave adquirió Opmantek, un proveedor líder de software de gestión de redes, automatización y auditoría de TI de nivel empresarial, para añadirlo a su cartera de productos de seguridad web y de correo electrónico de nivel de proveedor de servicios. El software de FirstWave es utilizado por Microsoft y una serie de empresas australianas, departamentos gubernamentales y proveedores de telecomunicaciones. Organizaciones de todos los tamaños y capacidades técnicas necesitan acceder a la seguridad, asegurándose de que el gasto es proporcional al riesgo y ofrece la protección adecuada contra las amenazas, afirma Maher.

Está demostrado que la mayoría de los ataques se producen a través del correo electrónico, y por eso hemos lanzado una oferta de seguridad para el correo electrónico de nivel de proveedor de servicios basada en la nube", afirma Maher.

''Es accesible para todo el mundo sin necesidad de instalar nada; sólo hace falta que una persona de su organización se inscriba y pague una cantidad de dinero trivial por usuario al mes. Se trata de proporcionar un acceso fácil a un alto nivel de protección para todas las organizaciones con sólo pulsar un botón''.

Los retos de la actual incertidumbre geopolítica hacen que todas las organizaciones australianas estén amenazadas y deban tomar medidas sobre su seguridad.

"Queramos admitirlo o no, Australia está atrapada en una ciberguerra en la que todas las organizaciones son un objetivo", afirma Maher.

''Por lo general, los autores no lanzan un ataque frontal contra su cortafuegos, sino que atacan a través del correo electrónico. Con la plataforma de FirstWave, establecer una protección de nivel de operador sólo lleva unos minutos y tiene un coste muy bajo, lo que hace que la seguridad de clase mundial sea accesible para todas las organizaciones''.

 

Publicado originalmente por Australian Financial Review (AFR) el 31 de octubre de 2022.