Cuando suena el timbre de tu puerta, ¿compruebas una cámara como Ring o Nest para ver quién está ahí, o simplemente abres la puerta, permitiendo el acceso directo a tu casa tanto si reconoces al visitante como si no? La ciberseguridad moderna se basa en verificar la identidad de todos los “visitantes” o “paquetes” antes de permitirles entrar. Aunque eficaz la mayoría de las veces, este enfoque no es infalible.
Los sistemas basados en la detección pueden ser ofrecidos como software por equipos de seguridad internos o adquiridos como servicio. El tamaño estimado del mercado de la ciberseguridad es de unos 200.000 millones de dólares, y se prevé que alcance los 500.000 millones a finales de la década.
Este rápido crecimiento del mercado se debe al nivel cada vez mayor de amenazas. DataProt informa de que cada día se detectan 560.000 nuevos programas maliciosos. Además, está la amenaza emergente de la IA utilizada por los hackers para amplificar los ataques y el inmenso coste que supone para las empresas no defenderse.
Es difícil cuantificar el coste de los ciberataques exitosos, pero Cybersecurity Ventures estima que el coste global en 2023 será de 8 billones de dólares, y se espera que alcance los 10 billones a mediados de la década.
A la luz de estas escalofriantes cifras, el gasto en defensa de la ciberseguridad puede parecer modesto, pero la escala de la delincuencia mundial sugiere que los métodos actuales no están funcionando. La sobreingeniería de la seguridad también puede obstaculizar la productividad, provocando pérdidas de tiempo y ahogando la innovación.
El carácter incesante y tedioso de la respuesta a las alertas de amenazas ha contribuido al éxodo de profesionales del sector, que ya está luchando contra la escasez de personal cualificado.
La cuestión del tiempo de permanencia -el tiempo que un intruso permanece en los sistemas sin ser detectado- puede ser problemática. Por ejemplo, GoDaddy se enfrentó a demandas de ransomware en diciembre de 2022, pero el código malicioso llevaba años residiendo en sus sistemas.
Aunque la guerra de la ciberseguridad pueda parecer imposible de ganar en términos absolutos, se puede hacer más para minimizar las pérdidas. Puede resultar contraintuitivo, pero la mejor forma de proteger una red podría ser admitirlo todo y ejecutarlo de forma segura en un entorno virtualizado. Este enfoque permite analizar el código entrante y acabar con el malware detectado sin permitir que se propague.
Afortunadamente, una nueva tecnología que hace esto último está por fin disponible en el mercado LATAM a través de Cybercom, Seguridad Americas, Ciberseguidad Internet, Sogyo, Inforland y, Edisoftware conocida como “ZeroDwell Containment”. Podemos usarlo o – parafraseando la definición de locura de Einstein – seguir haciendo lo mismo y esperar un resultado diferente.
Por Tim Bandos, EVP, Servicios SOC en Xcitium
