Cómo anticiparse a los ciberdelincuentes

Ya lo decía el estratega militar Sun Tzu en El arte de la guerra hace más de 2.500 años: “Recuerda siempre el peligro cuando estás a salvo y el caos en tiempos de orden. Permanece atento al peligro y al caos mientras no tengan todavía forma y evítalos antes de que se presenten. Ésta es la mejor estrategia de todas”. Sus enseñanzas bien podrían aplicarse al mundo empresarial y a la manera de encarar los ciberataques y el resto de situaciones problemáticas.

“El mundo online cambia a una velocidad frenética y también lo hacen los ciberdelincuentes, quienes amplían las técnicas y las formas de ataque”, nos explica Sandra Gibert, directora general de Grupo Unísono. Esta compañía, con 8.300 empleados y una facturación de 127 millones de euros en 2019, está especializada en digitalización y acaba de inaugurar el Smart Analytics Center. Con él quieren adelantarse a los ciberdelincuentes y detectar las necesidades de sus clientes antes de que aparezcan los problemas.

Cita Gibert fuentes del Instituto Nacional de Ciberdelincuencia (Incibe) para destacar que estos ataques “han migrado hacia amenazas persistentes avanzadas (Advanced Persistent Threats, APT) cada vez más sofisticadas, ataques internos (insider attack), fraudes y ciberdelitos”. Nos recuerda también la directora general de Unísono un reciente informe de Check Point, según el cual, en los últimos seis meses, las empresas europeas han sido víctimas de 333 ciberataques por semana.

“La pandemia ha cambiado nuestra forma de vivir, pero también de comprar y consumir y si algo ha quedado evidenciado es que a día de hoy la digitalización es irreversible. En este sentido, según aumenta el uso de la red, también crece el número de formas en que se intenta hacer uso fraudulento de ella”, explica Gibert. Añade que si bien la ciberdelincuencia era algo habitual previo a la llegada del Covid-19, “sin duda la pandemia lo ha acelerado”. “El Centro Nacional de Inteligencia (CNI) ha constatado que el crecimiento de ciberataques ha sido uno de los efectos inmediatos de la crisis sanitaria. No podemos olvidar que ahora el teletrabajo es la modalidad más habitual y como consecuencia las organizaciones hemos tenido que reforzar las medidas de seguridad para reducir las posibilidades de un posible ataque”, destaca.

Los 20 profesionales que trabajan ya en el Smart Analytics Center desarrollan y definen los modelos de analítica avanzada y algoritmos predictivos con los que marcan estrategias para ayudar a sus clientes en la toma de decisiones. Y ahí entran en juego también herramientas de inteligencia artificial y Big Data. “Hemos identificado una creciente preocupación por parte de las compañías por garantizar la seguridad durante los procesos de compra, sobre todo teniendo en cuenta que el comercio electrónico se ha disparado desde el inicio de la crisis sanitaria”, afirma la directora general de Unísono. ¿Cómo es posible anticiparse a los ataques?”, le preguntamos. “Nos apoyamos en las tecnologías más innovadoras y disruptivas para identificar con anterioridad necesidades del mercado incluso antes de que las empresas tengan que enfrentarse a ellas y poder facilitarles una propuesta de valor totalmente adaptada. En esta línea, apostamos por los controles tradicionales como la formación, la concienciación, la gestión de vulnerabilidades, las actualizaciones, y también medidas de seguridad más avanzadas basadas en la analítica de datos, Big Data, SIEM, IA, IPS o Firewalls para la combatir la ciberdelincuencia”, responde.

Sobre el papel que juega la analítica de datos en la ciberseguridad lo ve “algo esencial”. “En un contexto como el que vivimos ahora, la pasividad es un gran enemigo, ya que no podemos esperar a sufrir un ciberataque para implementar las medidas necesarias, sino que debemos ser proactivos. En este sentido, la analítica de datos nos brinda la oportunidad de detectar precozmente riesgos, pudiendo así desarrollar un plan de contingencia, mucho antes de que la situación tenga lugar. En nuestro caso, nos basamos en la combinación de Big data y analítica predictiva para identificar patrones y tendencias de comportamiento, lo que permite anticiparse a multitud de ataques cibernéticos, que están caracterizados por ser relativamente azarosos y espontáneos”, detalla.

Sandra Gibert tira de refranero para recordar que “quien golpea primero golpea dos veces”: “Poder determinar en un estado inicial un posible riesgo, plantear soluciones y adelantarnos a una actitud maliciosa nos blinda frente a ciberdelincuentes, fortaleciendo la reputación de la organización”, explica. Como también dejó escrito Sun Tzu en El arte de la guerra: “El que llega primero al campo de batalla espera fresco la llegada del enemigo para combatir. Quien llega tarde al campo de batalla tiene que apresurarse y llega exhausto al combate”.