En ciberseguridad, mejor pagar lo necesario para tener que rezar lo justo

Mauricio Gallardo    18 septiembre, 2018

«Hay otros mundos, pero están en este«. Esta célebre frase la acuñó el poeta francés Paul Éluard y me sirve para introducir, en este post, los términos de mundos paralelos o distintas realidades. Sin entrar a hablar de física cuántica ni teoría de cuerdas diré que la base teórica para este término es la existencia de varios mundos o realidades relativamente independientes.

Ambas expresiones son un tema recurrente en novelas y series de ciencia ficción. Nos muestran dos o más mundos con pequeños cambios entre ellos, o bien realidades totalmente diferentes normalmente debidas a un cambio importante en algún momento de su historia y que hacen que la realidad de ambos difiera completamente. A modo de ejemplo los seriéfilos pudimos disfrutar en su momento de Fringe, serie de culto para muchos entre los que me incluyo, y actualmente tenemos otra joyita llamada Counterpart. En ambas series podemos ver la existencia de mundos paralelos y unas tramas bastante elaboradas de cómo pueden llegar a interactuar y diferenciarse entre ellos.

Un destino seguro para el negocio

¿Qué le podría ocurrir a una empresa para que se desencadenaran efectos sin vuelta atrás y que en dos mundos paralelos tuvieran un destino completamente distinto?

Para saberlo, necesitamos conocer a la protagonista de la historia: Space Tornillos , una empresa del sector industrial de tornillos usados para ensamblar las primeras naves tripuladas a Marte de la NASA. Sus niveles de exigencia a nivel de calidad son altísimos, cada paso es importante ya que un error puede causar pérdidas millonarias.

Respecto a la definición de los mundos, en uno de ellos, al que llamaré MundoSeguro, la empresa tenía un plan de ciberseguridad implementado y prioritario. Es decir, se aseguraba que se cumplía lo que se había definido y se renovaba año a año según la evolución del negocio y las amenazas del mercado. En el otro mundo, MundoCrack, todo era exactamente igual salvo que la seguridad para la empresa no era tan importante, la empresa se sentía protegida con las herramientas que desde siempre había utilizado.

Una mañana y en ambos mundos, la empresa asistió a un Webinar online sobre Ciberseguridad para el puesto de trabajo. Le interesaba este tema porque hacía cinco años que había dotado a sus ordenadores y móviles de un antivirus de conocido prestigio. Los ponentes argumentaron que los antivirus tradicionales basados en «firmas» (en malware ya conocido) eran insuficientes. Insistieron que era necesario complementar el antivirus con una solución que categorizara y monitorizara los procesos activos, para así testear si los procesos eran confiables o no.

La empresa en MundoCrack estaba muy contenta con su actual antivirus, lo que se conoce técnicamente como EPP (Plataforma de Protección Endpoint), ya que siempre había aparecido como uno de los mejores en los listados de varias revistas de informática. Mal aconsejada o por considerar que no era el momento oportuno para invertir en más protección, al final, no se decidió por adoptar más medidas de seguridad que su actual antivirus.

En cambio, la misma empresa, pero en MundoSeguro, se preocupó al pensar que su negocio -y sus clientes-  podrían estar en peligro y pidió que le asesoraran. Finalmente, entre otras medidas de seguridad adicionales, se decidió por mantener el antivirus y complementarlo por lo que se conoce como EDR (Endpoint Detection and Response), que perseguía lograr una protección 360º para su puesto de trabajo.

Un día cualquiera y en ambos mundos, Space Tornillos fue infectada por un malware de nueva generación que no era conocido para el antivirus tradicional. La empresa en MundoSeguro, y gracias al EDR, pudo detectar el malware a tiempo.

Y un malware infectó los sistemas de control…

Sin embargo, en MundoCrack, el malware infectó los sistemas de control industrial de la empresa y el negocio se vio seriamente afectado; perjudicando a muchos pedidos que no se entregaron a tiempo. A corto plazo, la empresa tuvo que hacer frente a este incidente públicamente y a medio plazo redefinió su política de ciberseguridad, aunque ya había perdido el contrato con la NASA.

Si esto fuera una novela o serie podríamos imaginar que el retraso ocurrido por el ciberataque a la empresa en MundoCrack hizo que dejara de servir su material a la NASA. Las dos primeras misiones a Marte sufrieron sendos accidentes, el nuevo proveedor no tenía la misma experiencia que Space Tornillos y la presión de la opinión pública mundial hizo que se cancelara definitivamente la carrera espacial. MundoCrack en unos 20 años se convirtió en un mundo gris, contaminado y superpoblado.

¿Os imagináis qué pasó en MundoSeguro? No hubo ningún accidente y las misiones fueron un éxito. Hace años que ya disponen de bases permanentes en la Luna y en Marte y la contaminación y la superpoblación son cosa del pasado. Alfa Centauri es la próxima meta de una humanidad unida por primera vez en su historia. Como se postula en libros y series sobre mundos paralelos, un pequeño cambio hace que dos mundos paralelos tengan realidades totalmente distintas. Gracias a un tornillo y un EDR cambió la historia de este mundo.

Entonces ¿hace falta sufrir un accidente y que los clientes se vean afectados para que la ciberseguridad sea verdaderamente prioritaria? Llegado a este punto tiene mucho sentido la frase «En ciberseguridad, mejor pagar lo necesario para tener que rezar lo justo».

En tu mundo, tu negocio siempre protegido

La conclusión es que el negocio debe estar protegido con las últimas soluciones de seguridad para que vivas en la realidad que vivas, el negocio tenga un destino prometedor. Podemos contar con soluciones como el EDR: Una tecnología de ciberseguridad donde la actividad de todos los programas es monitorizada y analizada en tiempo real, ofreciendo visibilidad de todos los equipos corporativos. Su implantación es necesaria, ya que debido a los ataques de día cero y las APT (Amenazas Avanzadas Persistentes) la seguridad de los equipos de la empresa no se puede basar solamente en EPP (antivirus tradicionales). De hecho, en el informe Strategic Planning Assumption 2017 for Endpoint Detection and Response Solutions de Gartner podemos ver los porcentajes de inversión en ERD hasta el próximo 2021 (el 81 % de las grandes empresas, 25 % de las organizaciones medianas, el 10 % de las pequeñas)

Pertenezcas al mundo que pertenezcas, déjate asesorar por nuestros expertos y del Security Cyberoperations Center (SOC). Cuenta con Telefónica para el asesoramiento en servicios de seguridad y cumplimiento normativo.

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *