Me encanta ver a los vendedores de proveedores de seguridad aprovechar el Mes de Concienciación sobre la Ciberseguridad como una oportunidad para concienciar a los profesionales de la ciberseguridad. Me parece divertido y frustrante, porque ¿no es el objetivo del Mes de la Concienciación sobre la Ciberseguridad concienciar a los usuarios finales sobre la ciberseguridad y la seguridad cibernética? Los últimos que necesitan más concienciación sobre ciberseguridad son los defensores que viven y respiran en ella todo el día, todos los días. Conozca a su público, por favor.
Las dos caras de la moneda de la ciberconcienciación del usuario final
En el blog de introducción a esta serie, ofrecí nuestra opinión de que hay dos caras en la moneda de la concienciación cibernética del usuario final. Por un lado está la concienciación del usuario final sobre la adopción de prácticas cibernéticas seguras, Y por otro lado está la concienciación del usuario final sobre el impacto humano directo de no hacerlo. Sujeto a cada error inocente del usuario final, error de juicio, o política de paso lateral es otro ser humano - el defensor - encargado de proteger a la organización en general de ser víctima de un ciberataque, y los usuarios finales deben saber, lo que hacen (o no hacen) tiene un impacto directo en el bienestar de esa persona.
Lo llamamos el "Dilema de los Defensores"
En nuestra investigación State of Threat Detection 2023, cuantificamos lo que hemos venido denominando la "espiral de más" de la seguridad, y de lo que los usuarios finales pueden no ser conscientes es de cómo sus acciones a menudo desencadenan y alimentan esta espiral.
Más superficie de ataque, más exposición
Los atacantes son listos. Saben que una de las mejores vías para infiltrarse en una organización es aprovecharse de la naturaleza humana. Llámese ingeniería social, phishing o vishing, incluso el usuario final más bienintencionado y consciente de la seguridad puede ser víctima de los encantos de un atacante. Scattered Spider ha demostrado su eficacia en la suplantación de identidad de administradores de TI para obtener acceso, y con tecnologías como la inteligencia artificial generativa y los modelos de grandes lenguajes (LLM), la capacidad de los agresores para convencer a los usuarios finales de que se comprometan, hagan clic y/o divulguen sus credenciales no hará sino mejorar. Caer víctima de la astucia de los atacantes inicia la espiral. Están dentro, y tú les has invitado.
Más huecos de visibilidad, ángulos muertos
Ahora algunos usuarios finales podrían decir "ups" y confiar en que el equipo de seguridad verá que el atacante está dentro y lo detendrá. Después de todo, "es su trabajo". Seguro que sus colaboradores (defensores) agradecen la confianza y el voto de confianza, pero no siempre es así. Lo que los usuarios finales deben saber es que los atacantes son muy buenos pareciéndose a ti, haciendo lo que tú haces, enmascarándose como tú para moverse por la organización. Son realmente buenos asumiendo los roles de personas con privilegios superiores a los tuyos y aquí es cuando las cosas se ponen aún peor. Tú les invitaste a entrar, y ahora te han utilizado para conseguir un pase de acceso total.
Más alertas, más falsos positivos
Esta vez algunos usuarios finales podrían decir: "no pasa nada, estoy seguro de que seguridad recibirá algún tipo de alerta o aviso; he visto películas sobre ello". Poco se dan cuenta los usuarios finales de que sus compañeros de trabajo -los defensores- reciben una media de 4.484 alertas al día. 4.484 cosas que revisar. Imagínese que su lista de tareas pendientes tuviera 4.484 elementos cada día. Ahora bien, es humanamente imposible revisar 4.484 alertas incluso para el defensor más avispado, así que su equipo de seguridad hace todo lo posible por revisar un tercio de ellas, y adivine qué: el 83% de ese tercio de alertas son falsas alarmas, no son prioritarias, son una pérdida de tiempo. Imagínese la frustración. Todos hemos pasado por lo mismo: trabajar en un proyecto que otro consideraba prioritario para descubrir que no daba ningún resultado. Ahora imagínese hacer eso todos los días, durante todo el día, centrado en proteger la organización sólo para descubrir que el 17% del trabajo que hizo tenía sentido.
Más ataques híbridos desconocidos
Sé que algunos usuarios finales pueden estar pensando: "No puede ser tan malo. Si mis acciones fueran tan malas, ¿no estaríamos siendo violados y en los titulares todo el tiempo?". No tan rápido. Lo que los usuarios finales quizá no sepan es lo que los defensores están haciendo entre bastidores para mantener a la empresa fuera de los titulares. No es tarea fácil. Los atacantes son hábiles para entrar, hacerse pasar por empleados y esconderse en una cola de alertas que se cuenta por miles. De hecho, al 97% de los defensores les preocupa perderse un evento de seguridad relevante por estar enterrado en alertas. Es más, el 71% cree que es probable que la organización se haya visto comprometida y ellos aún no lo sepan. Una de las razones por las que el trabajo de los defensores es tan difícil es que a menudo se enfrentan a incógnitas, hasta que se conocen, y entonces empieza el verdadero trabajo. Los usuarios finales no se dan cuenta de que, entre bastidores, los defensores trabajan incansablemente para unir los puntos. Ensamblando, agregando y analizando conjuntos de datos dispares para diagnosticar el problema en cuestión, de modo que puedan tomar medidas con confianza para detener cualquier titular.
Más atacantes híbridos emergentes y avanzados
"Se ha evitado la brecha, la reputación, las operaciones y los ingresos están intactos, así que todo va bien. Enhorabuena al equipo de seguridad por hacer su trabajo", podría decir un usuario final más obstinado. Yo digo que busquemos algo de empatía. Por cada noche, fin de semana en la sala de guerra, tiempo familiar sacrificado, hay otro ataque preparándose, otro ataque que defender. Lo que pasa con los ciberatacantes es que siempre intentan ir un paso por delante. Están investigando sobre ti, utilizando tu perfil de LinkedIn, tu actividad en las redes sociales, información disponible públicamente, cualquier cosa que puedan conseguir para engañarte y que les dejes entrar, y cuando lo haces, esta espiral viciosa continúa, crece, se acelera.
Más carga de trabajo, estrés, ansiedad, agotamiento
Sé lo que están pensando los usuarios finales, "todos tenemos algún nivel de aumento de la carga de trabajo, estrés, ansiedad, agotamiento", y lo entiendo y estoy de acuerdo, razón de más para sentir cierta empatía por los defensores. Cuando hay tanto en juego como para los defensores, tomarse en serio la concienciación sobre la ciberseguridad y adoptar prácticas cibernéticas seguras ayuda. "Pero sólo soy una persona". Solo se necesita un error inocente, un error de juicio o un paso al costado de la política para alimentar la espiral y causar estragos en sus compañeros de trabajo, así que haga su parte porque, al final del día, proteger a la organización de los atacantes es un deporte de equipo.