La inseguridad de la seguridad

Compartir
Compartir articulo
El ransomware es uno de los ciberdelitos que más creció en el último tiempo (shutterstock)
El ransomware es uno de los ciberdelitos que más creció en el último tiempo (shutterstock)

En los últimos meses, hemos visto cómo la tecnología informática y la pandemia de COVID-19 se han hermanado provocando que el volumen de ataques y la tasa de delitos online haya evolucionado de forma espeluznante. Los ciberdelitos, los fraudes informáticos y las amenazas en el teletrabajo, homebanking, e-commerce y en los niños en la escuela digital, son cada vez son más sofisticados, con una increíble capacidad de innovación y creatividad para el engaño. En este contexto, debemos fortalecernos para afrontar las vulnerabilidades de las propias herramientas de seguridad, aunque suene paradójico.

Desde nuestro monitoreo diario vemos que el cambio global hacia el trabajo remoto ha exacerbado muchos desafíos existentes en la gestión de parches y el tratamiento de las amenazas. En este sentido, en los primeros meses de la pandemia, el fabricante del sistema operativo más extendido en el planeta lanzó correcciones a fallas de sus productos para 111 vulnerabilidades como parte de su actualización mensual de parches y debió corregir la friolera de 113 errores en abril y 115 en el mes de marzo de 2020, su mayor lanzamiento hasta la fecha.

Estas vulnerabilidades podrían permitirles a los atacantes acceder a un sistema; ver, editar y eliminar datos; o ejecutar directamente un código malicioso. Actualmente se registra un promedio de 1500 vulnerabilidades mensuales, y se desconoce cuántas no son detectadas y registradas. Los intrusos pueden tener acceso a datos confidenciales almacenados en el servidor SQL de la organización y obtener una plataforma para realizar actividades maliciosas contra los dispositivos del entorno.

La mayoría de las herramientas de seguridad que utilizan las organizaciones para defenderse de los ataques de malware son en sí mismas vulnerables a las vulnerabilidades. Los productos que consumimos de muchos de los proveedores de antivirus y antimalware tienen serios problemas de diseño y seguridad que son reparados y parcheados continuamente en forma de actualizaciones obligatorias. Muchos de estos inconvenientes comparten la misma causa raíz: el uso incorrecto de los recursos del sistema que deben proteger.

Resulta difícil de comprender la inseguridad de las herramientas que adquirimos y utilizamos para estar más seguros y se espera que siga creciendo la innumerable variedad de recursos puestos a trabajar para la comisión de ciberdelitos a nivel global. En todos los casos, la tecnología resulta el medio propicio para su concreción, pero sin dudas el factor humano sigue siendo el eslabón más débil de la cadena.

Si no reforzamos la concientización hacia las organizaciones y las personas en general, enfocada en su formación como parte fundamental de la ciberseguridad, además de aplicar soluciones tecnológicas, el resultado esperable será mayor cantidad de amenazas, más afectación económica y costos en aumento.

El autor es CEO de BTR Consulting, especialista en ciberseguridad, riesgo tecnológico y de negocios