Los líderes empresariales enfrentan lo que podría ser la mayor amenaza en la historia del comercio moderno: filtraciones catastróficas de la ciberseguridad que cuestan $600 mil millones al año en todo el mundo, esto de acuerdo con McAfee y el CSIS. A medida que "digital" se convierte en sinónimo de negocios y de nuestra vida personal, los ataques muestran pocas señales de detenerse. De hecho, los atacantes son cada vez más inteligentes, rápidos y agresivos.

En 2015, la presidente y CEO de IBM, Ginny Rometty, hizo una predicción escalofriante y precisa:

“El cibercrimen... es la mayor amenaza para todas las empresas del mundo”.

Desde el malware hasta el ransomware, los ataques cibernéticos se vuelven más complejos y devastadores con cada nueva filtración. Pero las fuerzas externas, como los hackers, no son el único problema. Según un estudio de Kaspersky Lab de 2018, las personas involucradas contribuyeron al 46% de los incidentes de ciberseguridad en 2017. Un ejemplo destacado es la filtración de Equifax. Un supuesto error de un empleado impactó a más de 146 millones de estadounidenses y le costó a la compañía más de $ 4 mil millones y aún sigue creciendo. Peor aún, las pérdidas financieras no son los únicos costos.

Más allá del impacto inicial financiero existe un impacto negativo a largo plazo para clientes, empleados y la reputación de una marca. Deloitte lo llama el impacto empresarial oculto de los ataques cibernéticos. Y a medida que incrementa el costo de los ciberataques, los líderes empresariales son señalados como responsables e incluso pierden sus puestos de trabajo.

Tom Corn, vicepresidente sénior de VMware y gerente general de productos de seguridad, cree que este costo astronómico solo seguirá aumentando a menos que las empresas “cambien el campo de batalla”.

Las infracciones de seguridad cuestan miles de millones cada año, muchas de las cuales son causadas por miembros de la empresa.

No en mi casa: un nuevo enfoque de la ciberseguridad

Corn sostiene que el enfoque actual de la seguridad empresarial es una batalla asimétrica, configurada para ser un juego perdido para los defensores. “Tienes que detener todas las flechas, pero solo necesitan acertar una”.

La única forma en que las empresas ganarán la lucha contra los ciberataques es ganando lo que Corn llama una ventaja en el campo de juego. Esta nueva estrategia da la vuelta al modelo actual. En lugar de intentar mitigar las amenazas, muchas de las cuales son falsas alarmas, el modelo de ventaja en el campo de juego se basa en la identificación de un buen comportamiento.

“Si alguien se metiera en mi casa, lo sabré”, dice Corn. “Si hay un ruido en la sala de juegos, estudio o sala de estar, eso significa que algo no está bien. Conozco mi casa, y ellos no. ¿Por qué no aprovechamos esto en los negocios? Conocemos nuestro ecosistema digital y cómo se utiliza. Esa podría ser la única ventaja que tienen los defensores contra los atacantes”.

Corn propone un nuevo modelo de seguridad que se centra en definir cómo se ve lo “normal” dentro de su ecosistema digital:

• Cómo deben comportarse tus aplicaciones. • Cómo deben actuar los usuarios. • Cómo debería funcionar la red. • Lo que deberían hacer las máquinas virtuales. • Dónde deben ir tus datos.

Al igual que nota algo extraño en su hogar, los equipos de TI pueden identificar actividades anormales, no autorizadas o errantes, ya sea alguien que intente ingresar o alguien que intente escapar. Para lograr esta ventaja de campo se requiere dos cambios estratégicos en la forma en que las compañías aseguran sus negocios:

1. 2. Cambiar el enfoque de seguridad del centro de datos para enfocarse en proteger aplicaciones y datos.

Para llegar allí, Corn dice que las empresas deben obtener "claridad y comprensión" en la forma en que se utilizan las aplicaciones y los datos. Con las capacidades modernas de tecnología empresarial, los líderes de TI pueden entonces:

• Construir políticas inteligentes (candados) • Crear accesos de privilegio mínimo (llaves) • Dividir en secciones (habitaciones) tu ecosistema tecnológico (hogar).

Comprender cómo actúan las aplicaciones y los datos en los siguientes segmentos tecnológicos es clave para dar a los defensores una ventaja sobre los posibles atacantes:

Cómputo: la funcionalidad del Machine Learning le ayuda a las TI a comprender cómo se ve un buen comportamiento para las máquinas virtuales en entornos de cómputo. Los equipos de virtualización pueden establecer políticas que restringen la funcionalidad solo a esos buenos comportamientos, adaptándose de manera inteligente a las nuevas aplicaciones y actualizaciones a medida que se producen.

Red: Corn llama al siguiente paso en la seguridad de red micro-segmentación adaptativa. Este modelo de red ayuda a detener tanto los ataques laterales de aplicaciones como los de red, al bloquear servicios compartidos y establecer políticas de buen comportamiento.

Terminales: Con capacidades inteligentes y de adaptación dentro de la tecnología moderna de espacio de trabajo digital, las TI pueden establecer políticas para el comportamiento del usuario final y del dispositivo que permite lo bueno y bloquean lo malo.  El cambio organizacional de reaccionar a defender

Según el estudio The Cyber-Chasm de The Economist Intelligence Unit, más del 30% de los profesionales de seguridad esperan un ataque importante y exitoso en la empresa dentro de los 90 días, mientras que solo el 12% de los altos directivos comparten ese sentido de urgencia.

El mismo estudio reveló que la principal prioridad de los directivos es la reputación del cliente. Irónicamente, Deloitte considera la pérdida del valor de las relaciones con los clientes como uno de los mayores costos ocultos de las filtraciones de seguridad cibernética. Esto es especialmente cierto en los segmentos financieros y de atención médica cuando ocurre una filtración de datos o un ataque cibernético. Entonces, ¿dónde está la desconexión?

Marc Goodman, fundador del Future Crimes Institute, dice: “Cualquier buen CEO se enfoca en ganar más dinero, mientras que la prevención de pérdidas aún se considera un mal necesario. La gestión de riesgos corporativos es algo que debe gestionarse, pero no es algo que entusiasme a los CEOs por la mañana”.

A medida que más y más CEOs pierden sus puestos de trabajo debido a filtraciones de ciberseguridad, es hora de que los líderes comiencen a defender activamente sus negocios. ¿Despertar y saber que tiene la ventaja en el campo de juego? Ahora, eso es algo de qué emocionarse. 

"La única forma en que las empresas ganarán la lucha contra los ciberataques es ganando una ventaja en el campo de juego. Esta nueva estrategia da la vuelta al modelo actual. En lugar de intentar mitigar las amenazas, muchas de las cuales son falsas alarmas, el modelo de ventaja en el campo de juego se basa en la identificación de un buen comportamiento".

Tom Corn Vicepresidente sénior de VMware y gerente general de productos de seguridad

Acerca de VMware

El software de VMware impulsa la compleja infraestructura digital del mundo. Las ofertas de computación, nube, movilidad, redes y seguridad de la compañía proporcionan una base digital dinámica y eficiente a más de 500, 000 clientes en todo el mundo, con la ayuda de un ecosistema de 75, 000 socios. Con sede en Palo Alto, California, este año VMware celebra veinte años de innovaciones innovadoras que benefician a las empresas y la sociedad. Para obtener más información, visite www.vmware.com/company.