Los peligros de la arrogancia en seguridad de TI

 La arrogancia de la ciberseguridad pone a las empresas en riesgo

La ciberseguridad corporativa se ha visto cada vez más comprometida desde que las empresas y organizaciones comenzaron a implementar políticas de trabajo desde casa (FMH) en marzo cuando la pandemia continuaba su propagación.

Malwarebytes en June se propuso medir cómo reaccionaron los líderes corporativos de TI ante la pandemia; y qué estrategias se planean para el futuro. La firma de software antimalware encuestó a más de 200 expertos en TI en empresas de varios tamaños. Esos resultados de la encuesta, combinados con la telemetría interna de la empresa, encontraron que muchos directores de TI pueden estar demasiado confiados con los protocolos y procedimientos de ciberseguridad que tienen implementados.

Por ejemplo, el 44 por ciento de los encuestados no brindó capacitación en ciberseguridad a la fuerza laboral. El 45 por ciento no realizó análisis de seguridad y privacidad en línea de las herramientas de software consideradas necesarias para la transición a la FMH, y el 18 por ciento dijo que la ciberseguridad no era una prioridad para sus empleados.

A pesar de esto, más del 70 por ciento de los encuestados de Malwarebytes ' La encuesta otorgó a su organización una puntuación de 7/10 cuando se les pidió que determinaran su preparación para la transición a la FMH.

"Este puede ser un ejemplo de un fenómeno a menudo difícil de medir que llamamos arrogancia de seguridad, también conocido como exceso de confianza en medidas de seguridad limitadas desplegadas ", indicó la encuesta.

Percepción versus realidad

No hay duda de que la tendencia de la FMH ha visto un aumento en la actividad de los piratas informáticos.

"Estamos viendo un fuerte aumento en los ataques de phishing debido a la pandemia de COVID-19", Chloé Messdaghi, vicepresidente de estrategia en Point3 Security le dijo a TechNewsWorld.

"Por ejemplo, estamos viendo crecientes intentos por parte de los actores de amenazas para ingresar a las empresas a través de las direcciones de correo electrónico personales y mensajes SMS de sus empleados", dijo Messdaghi dijo. "Es casi irresistible para los malos actores porque esta pandemia les facilita mucho el trabajo".

La TI corporativa debe ser consciente de esto, entonces, ¿por qué la disonancia entre las autoevaluaciones de los encuestados y la realidad?

"Hay un problema incrustado en la arrogancia de la seguridad que existe en muchas otras esferas: no sabemos lo que no sabemos ", dijo a TechNewsWorld David Ruiz, defensor de la privacidad en línea en Malwarebytes Labs.

La arrogancia de la seguridad es generalizada," pero no con intenciones maliciosas ", dijo Ruiz. A veces, se debe más a centrarse en un solo aspecto de la ciberseguridad en lugar de ignorar el problema, como, por ejemplo, el profesional de TI que se centra en las amenazas externas pero se olvida de las amenazas internas, o al revés.

"Algunas de las las empresas que dicen estar preparadas realmente están preparadas, no necesariamente perfectamente preparadas, porque la seguridad perfecta es un mito, pero razonablemente preparadas ", Andy Ellis, director de seguridad de Akamai Technologies, una red global de distribución de contenido, ciberseguridad y empresa de servicios en la nube, dijo a TechNewsWorld

"Otras organizaciones podrían pensar que están listas, pero simplemente están equivocadas", dijo Ellis. "Otros pueden saber que no están listos, pero ¿quién quiere pintar un objetivo en su espalda admitiendo eso?"

New Threat Frontier

Podría ser que los profesionales de TI no hayan tenido tiempo suficiente para lidiar con la nueva dimensión de cobertura que ha agregado el fenómeno de la FMH, ya que las empresas se trasladaron a la FMH muy rápidamente.

Akamai descubrió que el consumo de El servicio de Internet a través de dispositivos conectados a la empresa aumentó un 40 por ciento en marzo y el tráfico a sitios web asociados con malware se disparó un 400 por ciento. "Ambos cambios observados se consideran el resultado de cambios en los hábitos de navegación de los usuarios una vez que trabajan desde casa", concluyó.

Las cosas no han cambiado desde entonces, señaló Ellis. "El repunte que vimos cuando gran parte del mundo pasó a trabajar de forma remota desde casa se ha mantenido constante en los meses posteriores".

Los peligros de la FMH "no son necesariamente diferentes estructuralmente, sino que pueden representar un cambio en la ponderación de ataques ", explicó. Por ejemplo, los ataques de phishing siempre han existido, pero ahora "hay más phishing y, al mismo tiempo, una de las defensas subestimadas contra el phishing, preguntarle a su colega si un correo electrónico parece extraño, ya no está disponible". [19659004] Además, muchas soluciones antiphishing son reactivas, buscan tipos de ataques conocidos, en lugar de identificar ataques cambiantes de forma adaptativa, o adoptar un enfoque estructural eliminando las formas en que un adversario podría explotar un ataque de phishing exitoso, según Ellis.

Amenazas agregadas desde dispositivos móviles

"Implementar la seguridad adecuada para garantizar un entorno seguro de la FMH requiere una inversión que es costosa y representa nuevos dólares que nunca se incluyeron en ningún presupuesto hasta ahora", Matias Katz, director ejecutivo de Byos dijo a TechNewsWorld.

"Además de eso, muchas empresas todavía están en negación y piensan que esto terminará pronto; por lo tanto, son reacias a hacer una inversión".

WFH está aquí para quedarse, Katz dijo: "Las empresas deben darse cuenta de que, pase lo que pase, tendrán que reforzar su infraestructura para mantenerse seguras en la nueva era".

Las empresas permiten cada vez más que los empleados de la FMH usen sus propios dispositivos móviles, y esto contribuye

Casi el 70 por ciento de los 303 profesionales de TI que respondieron a una encuesta de junio realizada por la empresa de seguridad en la nube Bitglass dijeron que sus empresas permitían a los empleados utilizar dispositivos personales para realizar su trabajo, y algunos dijeron que sus empresas permitían que c Los tractores, socios, clientes y suministros traen sus propios dispositivos.

Sin embargo, no están tomando las medidas adecuadas para proteger los datos corporativos: aproximadamente la mitad de los encuestados dijeron que sus organizaciones no tienen visibilidad de las aplicaciones para compartir archivos, por ejemplo. El acceso no autorizado a datos y sistemas y las infecciones de malware fueron las principales preocupaciones de seguridad para aproximadamente la mitad de los encuestados.

Los departamentos de TI se difunden

La rápida transición a la FMH puede haber cambiado las prioridades de muchas empresas, según Ruiz de Malwarebytes Labs. "Eso podría significar, en primer lugar, garantizar que una empresa pueda seguir siendo exitosa y, en segundo lugar, garantizar que pueda seguir siendo exitosa de forma segura".

En otras palabras, primero asegúrese de que la empresa permanezca en funcionamiento y luego trate los problemas de seguridad.

La escasez de personal de TI podría ser otra causa. Los despidos son generalizados debido a la pandemia, y algunos de los despedidos podrían haber sido personal de seguridad de ciberseguridad y TI.

Otra razón podría ser que, en estos días, muchas empresas no tienen personal de TI dedicado en el sitio, y la mayoría del personal de TI remoto casi siempre tienen exceso de trabajo, sugirió Ruiz. "Es posible que simplemente no haya tiempo para crear e implementar un curso de capacitación en línea para todos los empleados".

El estrés en los trabajadores de TI, cuyos departamentos carecen de personal y fondos, ha aumentado con la pandemia, y esto podría contribuir a tanto la insuficiencia de las precauciones de seguridad cibernética tomadas como la falta de reconocimiento de si esas precauciones son adecuadas o no.

"Durante esta pandemia, los equipos de seguridad están trabajando más duro que nunca y de forma aislada", señaló Messdaghi de Point3 Security, y agregó que C- Los ejecutivos de la suite deberían invertir en la salud mental de esos equipos.

El personal de TI ya estaba muy estresado antes de la pandemia: el impacto del estrés en la salud mental se duplicó en 2020, según un informe de Nominet UK, el registro de nombres de dominio .uk en el Reino Unido.

Nominet entrevistó a 800 directores de seguridad de la información y ejecutivos C-suite sobre los desafíos del rol del CISO. Los encuestados, divididos equitativamente entre el Reino Unido y los Estados Unidos, trabajaban en empresas con al menos 3000 empleados en una variedad de sectores públicos y privados.

El informe, publicado en febrero, dijo que el 88 por ciento de los CISO permanecen moderada o tremendamente estresado y el 48 por ciento de los encuestados dijo que esto afecta su salud mental, el doble que el año anterior. El estrés afecta sus relaciones con la pareja y los niños, así como su capacidad para ejecutar su papel y resulta en agotamiento. La permanencia promedio de un CISO es de solo 26 meses.

Los encuestados del C-suite estuvieron de acuerdo en que los CISO están trabajando horas extra, pero el 97 por ciento de ellos cree que el equipo de seguridad podría mejorar la relación calidad-precio según su presupuesto.

Prevención de la arrogancia por la seguridad

"Un buen ejercicio para demostrar el alcance total de la arrogancia por la seguridad es preguntarse, en una escala del 1 al 10, ¿qué nivel de seguridad cibernética es?" Sugirió Ruiz. "Ahora, hágase algunas otras preguntas:

– ¿Se está conectando a un enrutador doméstico que todavía usa su contraseña predeterminada?

– ¿Está reutilizando las contraseñas de algunas cuentas en su hogar?

– ¿Su empresa ha requerido el uso de una VPN para acceder a los recursos de la empresa?

– ¿Hace clic en enlaces en correos electrónicos de nuevos contactos o hace clic en enlaces en mensajes de texto? ¿Y si ese enlace supuestamente es de FedEx y, después de todo, simplemente pedir algo en línea? "

Este tipo de preguntas" acabarán con la evaluación de seguridad de la mayoría de las personas después de un tiempo ", dijo Ruiz.

" Nadie está tratando de equivocarse, pero es difícil hacer un seguimiento de todos las formas en que deberíamos tener razón ".


Leave a Reply

Your email address will not be published. Required fields are marked *

IMAGESLOVER Photo Flip Day 1 CLip art of Flip Day 2