Lo que la ciberseguridad corporativa debe aprender del fútbol

Replegarse para adoptar una posición defensiva en fútbol puede tener inconvenientes. Lo mismo ocurre en entornos empresariales cuando se trata de ciberseguridad.

La ciberseguridad y el fútbol tienen más cosas en común de lo que puede parecer a priori. Los equipos de fútbol deben planificar sus partidos dependiendo del rival y del juego. Lo mismo ocurre con las empresas, que viven en un contexto de ciberataques cada vez más complejos.

Otra similitud entre el fútbol y la ciberseguridad empresarial es la forma en la que cada equipo y compañía deciden “jugar”. Puedes jugar a presionar alto o poner el “autobús” en tu portería y esperar que no te metan gol.

Desafortunadamente, la mayoría sigue prefiriendo replegarse, mientras que los equipos que destacan por neutralizar los ataques lo antes posible lo hacen centrando sus esfuerzos en lo más importante: marcar un gol o, lo que es lo mismo, proteger su negocio.

Pero es lógico que las empresas adopten una postura defensiva atendiendo a los datos. En 2023 se produjeron 193.662 ataques de ransomware, de los cuales 4.191 resultaron exitosos en España, lo que representa un aumento significativo del 128% respecto al año anterior.

Este incremento es parte de una tendencia global donde los pagos por rescates de ransomware alcanzaron cifras récord, superando los 1.100 millones de dólares en 2023. Así lo recoge el Boletín de Seguridad de Kaspersky 2023.

¿Encerrarse atrás es la mejor estrategia?

Aunque una postura defensiva pueda parecer una estrategia ideal, esa decisión pueda dejar vulnerables tanto al equipo como a la empresa y no brinda el tiempo necesario para reaccionar ante una amenaza.

Como señala Marc Rivero, Lead Security Researcher de Kaspersky: Hay que cambiar la perspectiva de que encerrarse atrás es la mejor estrategia, pues si bien se cree erróneamente que así el equipo está a salvo, los rivales tendrán el tiempo suficiente para evaluar los puntos débiles y sólo necesitará un fallo en esa estrategia para conseguir la victoria”.

Y es que, al igual que los jugadores en una final de fútbol, los ciberdelincuentes están especializados, investigan al “oponente” mucho antes de ir al campo y saben cuáles son los puntos más débiles que deben explotar. Su objetivo es agotar los eslabones más débiles y garantizar así que su plan de ataque tenga éxito.

“Sin embargo, los equipos que presionan la salida del balón de su rival de forma organizada, con una visión 360, acaban anticipando y neutralizando los ataques y el portero a veces se pasa todo el partido como espectador”, explica Marc.

Una defensa proactiva

La encuesta global de Kaspersky sobre Riesgos de Seguridad Informática en las Empresas muestra que un tercio de las organizaciones que optó por una defensa proactiva logró identificar un ciberataque de manera inmediata (10%) o en cuestión de horas (22%). Sin embargo, la mayoría de las empresas que utilizo esta táctica reveló haber tardado 24 horas (18%) y hasta días, semanas o meses (48%) en darse cuenta que habían sido atacadas.

Para lograr un nivel de excelencia en ciberseguridad, las empresas deben contar con un equipo preparado que trabaje de forma organizada y proactiva. A fin de entender mejor la importancia de cada uno, Rivero vuelve a recurrir a los esquemas estratégicos del fútbol.

“La primera línea de defensa de cualquier empresa será el famoso antivirus y el firewall -y aquí ya incluye la protección en entornos de nube y el EDR-. Todos son básicamente reactivos, ya que solo se activan cuando los ordenadores o servidores son atacados, y es solo en ese escenario donde se sabrá si funcionan bien o no”.

Por otro lado, las tecnologías XDR avanzadas y los servicios SOC gestionados ofrecen varias posibilidades para neutralizar el ataque en las primeras fases, pero sus funciones también son limitadas. “Aunque se trata de tecnologías más avanzadas de ciberseguridad, sólo reaccionarán correctamente contra los ataques conocidos. Si el adversario utiliza una técnica que no ha sido evaluada previamente, no cumplirán su objetivo”, explica Marc.

Para poder neutralizar todo tipo de amenazas, el equipo necesita recibir toda la información en tiempo real sobre el panorama de riesgos para poder definir una estrategia apropiada. En el mundo real, las empresas se limitan a su red, pero pueden obtener una visión más amplia a través de servicios de inteligencia, como feeds de amenazas, con la información básica para reconocer nuevos programas maliciosos o informes técnicos que ayudan en la investigación de incidentes específicos.

“Una práctica común de las empresas que utilizan estos servicios de inteligencia es contratar tres o cuatro plataformas distintas para recopilar la mayor cantidad de información, lo que les permite estar preparados y contrarrestar las amenazas. Esta información complementa las herramientas de protección existentes, potenciando el bloqueo de cualquier ataque a la primera alerta”, destaca Marc Rivero.

Además, explica cómo los integrantes de un equipo de ciberseguridad- las tecnologías y la información- fortalecen su estrategia: “El firewall permite la integración con las fuentes de amenazas, facilitando el bloqueo de un ataque en la periferia de la red. Lo mismo ocurre con los antivirus tradicionales y los EDR, los cuales optimizan su desempeño al ser guiados por información de inteligencia de amenazas reciente. Es precisamente la coordinación entre la inteligencia de amenazas y las tecnologías de seguridad lo que conlleva a que las empresas, desde la pequeña hasta la grande, estén mejor protegidas”.

La IA: ¿aliada o enemiga en el fútbol y la ciberseguridad?

La Inteligencia Artificial se ha convertido en un gran aliado para mantener a las empresas protegidas, aunque también pueden conllevar riesgos.

Según señalan nuestros expertos en su informe sobre crimeware y las predicciones de 2024, las ciberamenazas en las instituciones y entidades financieras crecerán impulsadas por la Inteligencia Artificial (IA), imitando canales de comunicación legítimos, así como la automatización de procesos, anticipando un aumento de los ciberataques, la explotación de sistemas de pago directo, el resurgimiento de los troyanos bancarios brasileños y un incremento de los paquetes de código abierto con backdoors. En 2023, acertaron con todas las predicciones publicadas en su informe anual.

La IA se ha integrado en el día a día de las personas, y se espera que, a nivel mundial, mueva aúne de 969 millones de dólares de cara a 2025. Este avance tecnológico también se aplica en el futbol profesional, trasformando significativamente la revisión de jugadas en los partidos de fútbol, reemplazando el sistema de VAR, que hacía esperar al espectador hasta cinco o siete minutos para tener una confirmación de fuera de juego, falta o penalti, por uno semiautomático que resuelve incidencias en segundos, lo que ha incrementado la confianza en la tecnología y acelerado la continuidad del juego.

 

Mapa de calor: ciberseguridad vs. fútbol

Mapa de calor en un partido de fútbol, utilizado para mejorar el rendimiento de un equipo

Esta misma tecnología se aplica en ciberseguridad para el análisis de comportamiento, identificando y bloqueando actividades fraudulentas en tiempo real mediante la comparación de acciones ejecutadas con listas de acciones sospechosas. Además, la IA facilita la personalización en la monitorización y análisis de datos, como en los mapas de calor en fútbol y la configuración de permisos de software en ambientes corporativos, mejorando la eficiencia y la seguridad frente a los ciberataques. Asimismo, se utiliza para generar automáticamente informes detallados sobre el desempeño de los deportistas, proporcionando ventajas tácticas significativas durante las competiciones.

Con todo ello, nuestros expertos comparten una serie de recomendaciones para garantizar la ciberseguridad corporativa:

  • Contar con una solución de ciberseguridad de confianza desarrollada específicamente para empresas. Kaspersky Next defiende a las empresas de múltiples tipos de amenazas mediante la resolución y prevención de problemas críticos de ciberseguridad, dejando atrás el repliegue y yendo un paso por delante de los ciberdelincuentes.
  • Educar a los empleados en un uso seguro y responsable de los dispositivos y redes corporativos. Muchos de los ciberincidentes tienen su origen en descuidos o errores humanos, por lo que es imprescindible promover la concienciación sobre las últimas amenazas y cómo enfrentarlas dentro de las organizaciones.
  • Mantener actualizado el software de los dispositivos y hacer copias de seguridad de los archivos también son consejos clave a la hora de afrontar ciberataques por parte de las empresas.
Consejos