En la última década, la ciberseguridad ha evolucionado rápidamente, enfrentando amenazas más sofisticadas que van más allá de los tradicionales virus y fraudes electrónicos. José López Tello, director de alianzas y desarrollo de negocios en Trend Micro, una de las principales compañías globales en el sector, ha sido testigo de esta transformación. Durante casi 20 años en la compañía, ha observado cómo los desafíos en seguridad digital se han diversificado, convirtiendo la gestión del ciberriesgo en una prioridad estratégica para las organizaciones.
La evolución de la ciberseguridad: Del antivirus a la gestión del ciberriesgo
Trend Micro, con una sólida trayectoria de 27 años en México y Latinoamérica, ha jugado un papel fundamental en la defensa contra los primeros ciberataques. En sus primeros días, los principales enemigos eran el virus, el spam y el phishing. Sin embargo, el panorama ha cambiado drásticamente. Hoy en día, la ciberseguridad involucra un enfoque mucho más complejo que incluye la identificación y gestión de lo que se denomina "superficie de ataque".
La superficie de ataque se refiere a los diversos puntos de acceso que un ciberdelincuente podría explotar para vulnerar la seguridad de una organización. Así como en una casa se identifican puertas, ventanas y otros puntos vulnerables, en el mundo digital, la gestión de la superficie de ataque es clave para proteger a las organizaciones. Según Trend Micro, existen cuatro áreas principales que constituyen esta superficie: externa, interna, humana y en la nube.
Superficie de ataque externa: Incluye dominios públicos, aplicaciones web, móviles y otros recursos accesibles desde el exterior.
Superficie de ataque interna: Evalúa cómo un atacante podría moverse dentro de la organización una vez que haya conseguido acceso, escalando privilegios y alcanzando objetivos críticos.
Superficie de ataque humana: Los usuarios, a menudo el eslabón más débil, son objeto de ataques de ingeniería social como el phishing, que explotan la falta de conocimiento en ciberseguridad.
Superficie de ataque en la nube: Evalúa la seguridad de aplicaciones y servicios alojados en plataformas de nube pública, asegurándose de que sean accesibles de manera segura.
Ciberriesgo: La clave para protegerse proactivamente
El concepto de ciberriesgo está tomando relevancia en el ámbito corporativo. Al igual que un análisis médico puede prever problemas de salud antes de que se agraven, el monitoreo constante del ciberriesgo permite a las organizaciones identificar sus vulnerabilidades y tomar medidas preventivas. En lugar de esperar a que ocurra un ataque, las empresas deben gestionar su ciberriesgo de manera continua para reducir la probabilidad de incidentes cibernéticos.
El Foro Económico Mundial ha destacado durante años que los ciberataques siguen siendo una de las amenazas más relevantes para las empresas, incluso aquellas con grandes recursos. En 2014, McKinsey señaló que las organizaciones a menudo carecen de un enfoque adecuado para gestionar el ciberriesgo, lo que deja espacio para que los atacantes exploten sus debilidades.
En este contexto, José López Tello resalta la importancia de comprender que la ciberseguridad no es solo un problema técnico de TI, sino un riesgo integral que afecta a la operación, la reputación y la sostenibilidad financiera de la empresa. Para gestionar este riesgo, es crucial entender no solo el estado actual de la seguridad, sino también cómo adaptarse a las amenazas emergentes.
El enfoque de Trend Micro: Gestión continua del ciberriesgo
Trend Micro ha adoptado un enfoque integral para la gestión del ciberriesgo, alineándose con marcos internacionales como NIST, NIS 2 y DORA. Este enfoque no solo se basa en identificar los riesgos, sino también en gestionarlos de manera dinámica y continua. La comparación con la salud humana es útil aquí: así como un chequeo médico regular ayuda a identificar problemas de salud antes de que se agraven, la gestión del ciberriesgo requiere evaluaciones periódicas para identificar y mitigar los riesgos a tiempo.
La gestión del ciberriesgo en Trend Micro se realiza a través de un ciclo continuo que incluye varios pasos:
Identificación de activos: El primer paso es inventariar todos los activos digitales de la organización, incluidos dispositivos, aplicaciones y usuarios. Este proceso se realiza en tiempo real y permite valorar la criticidad de cada activo.
Evaluación de vulnerabilidades y amenazas: Se analizan las posibles vulnerabilidades de cada activo y las amenazas que podrían explotarlas. Además, se evalúan las consecuencias de un ataque exitoso en un activo específico.
Mitigación y monitoreo: Una vez identificados los riesgos, Trend Micro implementa defensas adecuadas y monitorea continuamente la efectividad de las medidas de seguridad. Esto permite ajustar las estrategias a medida que cambian las condiciones.
Mejora continua: La gestión del ciberriesgo no es un proceso estático. Es necesario ajustar las estrategias de mitigación y monitoreo a medida que surgen nuevas amenazas o se actualizan los sistemas.
La importancia de una gestión proactiva
El ciclo de vida del ciberriesgo debe comenzar antes de que ocurra un ataque. Según López Tello, muchas organizaciones se concentran en la detección y respuesta durante y después de un incidente, pero no dedican suficiente atención a la fase proactiva, antes de la brecha. Esto es comparable a las prácticas de salud preventiva, como los chequeos regulares, que pueden ayudar a identificar y mitigar problemas antes de que se conviertan en amenazas graves.
Además, gestionar el ciberriesgo no es solo tarea de los equipos de TI. Es una responsabilidad que debe ser entendida y abordada por toda la organización, desde los ejecutivos hasta los empleados. En Trend Micro, se trabaja de manera conjunta con las empresas para sensibilizar a todos los niveles sobre la importancia de la ciberseguridad y proporcionarles las herramientas y conocimientos necesarios para reducir los riesgos.
Conclusión
La ciberseguridad ha avanzado de ser una disciplina enfocada en prevenir virus y spam, a convertirse en una estrategia integral para gestionar el ciberriesgo de manera continua. Organizaciones como Trend Micro desempeñan un papel esencial en la evolución de la ciberseguridad, ayudando a las empresas a identificar y mitigar los riesgos en un entorno digital cada vez más complejo y dinámico. La gestión efectiva del ciberriesgo es la clave para proteger a las organizaciones no solo de los ataques actuales, sino también de las amenazas futuras, y debe ser vista como una prioridad estratégica dentro de la planificación corporativa.
Referencias
Foro Económico Mundial. (2024). Global Risks Report. Recuperado de https://www.weforum.org/reports/global-risks-report-2024
McKinsey & Company. (2014). Cybersecurity: The Risk to Your Business. Recuperado de https://www.mckinsey.com/business-functions/risk/our-insights/cybersecurity-the-risk-to-your-business
National Institute of Standards and Technology (NIST). (2024). Cybersecurity Framework. Recuperado de https://www.nist.gov/cyberframework