Empresas vs delitos informáticos: Digital Risk Protection (DRP) y Cyber Fusion Center (CFC) como modelos competitivos en Latinoamérica.
El mundo se enfrenta a una de las transformaciones digitales más aceleradas de las últimas décadas. Por supuesto, América Latina1 no está exenta a estos cambios, que se agudizaron -de forma exponencial- a raíz de la pandemia de COVID-19. La cantidad de consumidores comprando en Internet aumentó a la par de las oportunidades para cometer ciberdelitos, lo que obligó a muchas compañías a replantear sus estrategias de prevención del fraude.
Según investigaciones de IBM, en medio de este caos, se pusieron en marcha una multiplicidad de técnicas delictivas que se infiltraron -con éxito- en organizaciones internacionales con diferentes niveles de ciberseguridad. En Latinoamérica, los países que recibieron más ataques durante 2021 fueron Brasil, México y Perú.
En este escenario, es fundamental que los CISOs, técnicos informáticos y analistas de la región se afiancen en su rol de líderes tomando decisiones inteligentes, que reduzcan los riesgos frente a las amenazas y construyan una ventaja realmente competitiva.
La coyuntura indica que los activos cibernéticos de las empresas están cada vez más afuera de los perímetros de seguridad tradicionales. Por eso, la capacidad para controlar los accesos a las estructuras y detectar riesgos, se vuelve un elemento determinante. Es en este punto donde los referentes en innovación tecnológica pueden modificar su modelo de compromiso con el negocio, influyendo -desde el principio- en las estrategias comerciales y optimizando la adopción de herramientas resolutivas.
Bajo esta premisa, Cyber Fusion Center (CFC) gana impulso en el dominio de la seguridad. Este modelo propone la combinación de todas las funciones de protección en un sola unidad colaborativa, instalando un enfoque proactivo que acorta la brecha entre los equipos especializados, gracias a la síntesis de inteligencia y cooperación. Claro que todo depende de la habilidad con la que las organizaciones integren sus tecnologías, procesos y personas para defender sus aplicaciones y sistemas contra las amenazas.
Dentro de este marco, Digital Risk Protection (DRP) se consolida como una solución eficaz. Si bien los servicios DRP eran clasificados dentro de Threat Intelligence (TI), Gartner -empresa de consultoría e investigación sobre tecnologías de la información- los reposiciona e identifica como una función de seguridad emergente, en la que los equipos especializados pueden confiar para hacer frente a múltiples casos de amenazas cibernéticas externas. Así, DRP pasa a ser considerado potencialmente relevante en la resolución de problemas comerciales y en el aprovechamiento de oportunidades.
Sin ir más lejos, Gartner2 -en un estudio publicado en julio de 2020- anticipó que, en 2025, el público objetivo para los servicios de protección contra riesgos digitales aumentará a un 10%. Hacia comienzos de la década, la cifra rondaba en un 1%. Según se afirma, el principal motivo de este crecimiento se explica por el nivel de alcance y la profundidad de la defensa de DRP.
No obstante, todavía existe una superposición de mercado entre DRP y TI, y muchos equipos de seguridad aún se preguntan por dónde empezar; es decir, cuál de estas alternativas merece prioridad en su implementación. En este artículo, ensayamos algunas respuestas que intentan clarificar el panorama, con la intención de colaborar en la toma de decisiones de quienes lideran los procesos de ciberseguridad, focalizados en la creciente expansión de las estructuras digitales de las empresas.
A continuación, proponemos una breve explicación sobre categorías que se reconocen como elementales en materia de ciberseguridad. En este sentido, mencionaremos algunas cualidades de DRP y CTI para clarificar el marco conceptual del que partimos.
DRP es un proceso que combina operaciones de inteligencia, detección y mitigación de los ataques que pueden presentarse entre los riesgos digitales externos. Ya hemos destacado la velocidad que adquirió la transformación digital en los últimos tiempos, en los que las organizaciones empresariales intensificaron su dependencia hacia los canales sociales y digitales para la productividad diaria, la participación de los clientes y el crecimiento en general. Entonces, se vuelve imperiosa la necesidad de proteger estos espacios contra los accesos no autorizados, el malware y phishing, la fuga de información, y/o el compromiso de las cuentas.
En tanto, cuando hablamos de TI, nos referimos al resultado del enriquecimiento de los datos que se recopilan, procesan y analizan para comprender las causas, los motivos, objetivos y comportamientos de los ataques de los ciberdelincuentes. Mientras este trabajo de inteligencia utiliza los datos para defender a los recursos internos de las amenazas externas, DRP se enfoca en detectar y aplacar -rápidamente- las operaciones sospechosas hacia los activos corporativos, fuera de los muros protectores de su red.
Digital Risk Protection se constituye como la primera barrera defensiva que monitorea y elimina los dominios similares, evita las apropiaciones de cuentas, resguarda la integridad y reputación de la marca y de sus altos ejecutivos, controla los riesgos en redes sociales y detecta la fuga de datos. Los servicios DPR, además, no sólo concentran su eficacia en la prevención de fraudes digitales sobre empresas y consumidores dentro de la Surface web: DRP es una verdadera solución para enfrentar la complejidad de la Deep & Dark web. Asimismo, optimiza los controles sobre los proveedores DNS e ISP, y resuelve problemas relacionados a suplantación o falsificación de información, optimizando protocolos de seguridad que evitan, por ejemplo, el ingreso de usuarios a sitios maliciosos.
Para que las respuestas de DRP sean efectivas, se requiere una combinación equilibrada entre las tecnologías de recopilación y conservación de información, y la participación de expertos, en pos de construir estrategias inteligentes en la detección y el tratamiento de los ciberdelitos, que podrían interferir en los activos empresariales.
En relación a esto, retomamos nuestro informe “La importancia de la Digital Risk Protection en la gestión de riesgos”. La exposición señala que la implementación de DRP beneficia -en primera instancia- el trabajo de tres grandes áreas de una compañía: Seguridad de la Información, Marketing y Compliance. Además, mejora notablemente la experiencia de los usuarios cuando navegan en Internet.
¿Con qué urgencia las empresas deben atender la puesta en marcha de los servicios de DPR y TI? Así es como volvemos a la inquietud sobre cuál de ellos es prioritario. Las buenas prácticas sugieren que ambos procesos deberían coexistir y complementarse como parte de un programa de seguridad integral. Sin embargo, las organizaciones tienen que evaluar sus necesidades con una mirada estratégica y operativa. Asimismo, hacer un diagnóstico sobre el potencial escenario de amenazas, en función del volumen, la gravedad y los riesgos que las afectan en el día a día.
Las soluciones Threat Intelligence tradicionales ayudan a mapear los ataques que puede recibir una compañía, pero no están optimizadas para abordar y mitigar eficientemente las amenazas externas activas. En cambio, Digital Risk Protection es flexible, adaptable y proporciona una perspectiva operativa, que sí reconoce y contrarresta los riesgos, y responde con mucha velocidad.
Las tendencias, incluso, muestran que el mercado de herramientas de protección contra riesgos digitales experimenta un notable crecimiento, tal como se desprende del documento 2022-2029 realizado por Market Growth Reports, que centró su análisis en el tamaño del negocio de DPR, los segmentos (tipo de producto, aplicación y zonas geográficas), los actores principales de la industria, sus competencias, y las perspectivas de desarrollo. La curva ascendente de las estadísticas no sólo visibiliza este movimiento expansivo sino que también da cuenta de una mayor concientización dentro de las organizaciones respecto al ahorro que representa DRP, al evitar gastos innecesarios que podrían desencadenarse como consecuencia de fraudes.
Sin dudas, la era de la gestión de riesgos digitales atraviesa un camino de evolución y re-evolución. Las estructuras de las empresas se ensanchan y, con ellas, sus superficies vulnerables. Entonces, para construir una estrategia sólida frente a las amenazas, es indispensable responder a una pregunta clave: la infraestructura de mi compañía, ¿está a la altura de los desafíos o necesita una reformulación de sus enfoques de ciberseguridad?
1 - Recomendamos la lectura del informe “Actividad criminal en línea en América Latina”, que registra las amenazas digitales identificadas y eliminadas por Axur durante todo el 2021, dentro de esta región del continente americano. En este reporte (de descarga gratuita) conocerá las mediciones y estadísticas relacionadas a casos de phishing, filtración o exposición de credenciales, filtración o exposición de tarjetas de crédito y débito, e infracciones de uso de marca.
2- Cabe destacar que esta compañía presentó recientemente su documento “Principales tendencias en ciberseguridad 2022”, donde señala que -para 2024- la arquitectura de la red de seguridad ayudará a las organizaciones a reducir, en un 90%, el impacto financiero de los ataques individuales. Para la gestión del riesgo, se indica a los líderes de seguridad: descentralizar la toma de decisiones; priorizar herramientas que sean posibles de interoperar y anticiparse a la continua expansión de las superficies de ataque de las empresas.