Universal Zero Trust: la estrategia clave para enfrentar la nueva realidad de ciberseguridad

Las estimaciones globales indican que, aunque hay cada vez más capas de seguridad, también hay más usuarios conectados a múltiples dispositivos y redes, lo que plantea retos mayúsculos de ciberseguridad. Solo por dar una estimación, hay un ataque cibernético cada 39 segundos, siendo el correo electrónico el principal vector de ataque con un 54% de los casos, y el malware se propaga por sitios web infectados en un 55 % de ataques, por lo que las estrategias deben innovar.

Las empresas de cualquier tamaño e industria están volcando sus activos críticos tecnológicos hacia una implementación en cualquier sitio: la nube, oficinas, data centers, un computador, una tableta, entre otros, y esos activos críticos también son consumidos por usuarios que están en cualquier lugar. Antes de la pandemia, podía bastar con un perímetro de seguridad en la oficina corporativa, pero ahora el acceso puede darse en cualquier lugar del mundo, generando un problema de acceso universal.

Appgate, compañía de acceso seguro que ofrece soluciones de ciberseguridad para dispositivos y sistemas basados en los principios de Universal Zero Trust Network Access, se ha diferenciado por identificar esa problemática, que además está en constante evolución, para dar una solución a la exposición de datos sensibles de cualquier compañía ante la proliferación del trabajo remoto o híbrido, que vino a romper el paradigma y generar una nueva realidad.

Según el informe anual “Fraud Beat” de Appgate, el aumento significativo en las técnicas de ataque incluyendo phishing, uso no autorizado de marcas, divulgación de información y malware, presentan un panorama desafiante para empresas y consumidores de la región.

Lo anterior ocurre, en parte, porque empresas de todos los sectores y tamaños han apostado por grandes procesos de transformación digital sin necesariamente tener una estrategia robusta de ciberseguridad detrás, lo que trae consigo una ecuación simple: más superficie, más usuarios y, por supuesto, más riesgo y ataques.

La adopción generalizada de modalidades laborales remotas e híbridas ha expandido significativamente las áreas de riesgo, lo que les ofrece a los actores maliciosos una superficie de ataque mayor para dirigirse tanto a empresas como a usuarios. “Se espera que haya una mayor sofisticación y precisión de los ataques cibernéticos, ya que los ciberdelincuentes aprovecharán el potencial del aprendizaje automático y la inteligencia artificial (IA) para optimizar sus tácticas, técnicas y procedimientos (TTP), intentando mantenerse un paso por delante de las estrategias de ciberseguridad. Por eso, es fundamental implementar una estrategia basada en Zero Trust capaz de mantenerse a la vanguardia y la sofisticación de estas nuevas prácticas de ataque”, explica David López, vicepresidente de ventas US/Latam de Appgate.

Zero Trust, una defensa a profundidad

El vicepresidente dice que, en pocas palabras, Zero Trust más que una definición, es un modo de vida que se ha ido adoptando cada vez más en el mundo por su gran aporte, ya que cuando es ‘bien aplicado’ rompe los paradigmas en términos de conexión y seguridad tanto para las empresas como para los usuarios que entran a la red.

“La premisa es hacer lo contrario a lo que hacen las redes tradicionales, que nos permite conectarnos a una red y luego validar quién es. Aquí la idea es primero validar y después permitir una conexión, lo que trae como consecuencia evitar la proliferación de ataques cibernéticos de gran escala”.

Para Appgate, es necesario un cambio de mirada, ya que las medidas de seguridad existentes no siempre resuelven el problema, ni pueden seguirles el paso a las amenazas que aparecen cada día. Ante esto es importante tener una mirada innovadora, que vaya más allá de las soluciones heredadas, con un marco de seguridad dinámico, adaptable para el cumplimiento y gestión de riesgos, lo que en muchos casos requiere más de una solución.

En el caso de Appgate su enfoque es la ‘defensa a profundidad’ y por capas, lo que garantiza múltiples escudos. Primero, al incorporar Universal Zero Trust Network Access (ZTNA), las organizaciones aplican un estricto control de acceso; en simultáneo, los servicios de asesoramiento de amenazas identifican y mitigan activamente las vulnerabilidades, y los mecanismos de detección de fraude monitorean las actividades anómalas, centradas en el comportamiento del usuario.

Los desafíos para Latinoamérica

Uno de los hallazgos del reporte Fraud Beat es que el Centro de Operaciones de Seguridad (SOC) de Appgate gestionó un 77 % más de incidentes a nivel global, siendo Latinoamérica la región más impactada con un aumento del 60 % de ataques a comparación de 2022.

Si bien en Colombia, y el mundo, hay mayor entendimiento y adopción de estrategias para gestionar la ciberseguridad, aún falta camino. La banca ha sido pionera como industria implementando soluciones, ya sea por su apetito de transaccionalidad digital, por su necesidad de creación de confianza en sus clientes, o por el cumplimiento de regulaciones, y este tipo de experiencias paulatinamente se ha adoptado en sectores como el retail, el comercio electrónico, las telecomunicaciones, entre otras.

“Entendemos que el principal desafío es la cultura. Desde los usuarios, que quizás somos el eslabón más delgado, pero también de las empresas, que cada vez requieren más conocimiento en procesos de toma de decisiones, con mejores resoluciones en términos de ciberseguridad, y más cuando se deben alinear con presupuestos limitados, personal escaso y sobreoferta, que tiende a confundir y en consecuencia genera complicaciones mayores. Algo que nos llama la atención es la gran proliferación de phishing, que nació para robar credenciales bancarias y ha evolucionado de formas sofisticadas y masivas, usando ingeniería social para el secuestro de información y fraude”.

Phishing, mucho más que dinero

El Grupo de Trabajo Antiphishing (APWG) reveló que se registraron más de 1,6 millones de ataques de phishing en el primer trimestre de 2023, un récord histórico, algo que respalda los hallazgos del Fraud Beat, donde los eventos de phishing aumentaron un 81 % entre 2022 y 2023 en Latinoamérica, y fue el ataque más utilizado para cometer fraudes con un 61 %, porque es barato, simple y efectivo para los ciberdelincuentes, al permitirles robar accesos como contraseñas y credenciales de ingreso a los sistemas empresariales.

Además, es cada vez más importante una sólida protección contra el fraude en entornos de trabajo remoto. En buena medida porque los empleados suelen ser los primeros objetivos de los cibercriminales. Para minimizar la superficie de ataque es necesario que los recursos de la red sean invisibles para usuarios no autorizados mediante soluciones de acceso como Appgate SDP, lo que permite contrarrestar incidentes y prevenir ataques más sofisticados.

El factor humano juega un papel crucial. El informe Verizon 2023 Data Breach Investigations revela que el 74 % de las violaciones de seguridad involucran factores humanos, y el 83 % de ellas implican participación de actores internos.

“La concientización del usuario es clave, así como educar a los empleados para identificar ataques comunes, como estafas por correo electrónico, esquemas de ingeniería social y phishing, para evitar que un colaborador sea suplantado para atacar. Las organizaciones deben comprender que estar protegidos no es solo tener un firewall, sino que implica soluciones bien implementadas, actualizadas y operadas”, comenta el ejecutivo de Appgate.

Lo interesante es que los ataques ya no necesariamente buscan un fraude financiero, sino una amplia gama de razones como ransomware y brechas de seguridad, pérdida reputacional y divulgación de información sensible o crítica. Según Appgate, este tipo de ataque tuvo un aumento de 322 %, mientras que el costo promedio de la filtración de datos alcanzó 4.88 millones de dólares en 2024, según el Cost of a Data Breach Report 2024 de IBM.

Un enfoque integral para el futuro

David López Agudelo comenta que la principal preocupación para una empresa es conseguir la estrategia y la solución que más se acomode a sus necesidades de negocio para mitigar o evitar los incidentes cibernéticos. Por ello, firmas como Appgate han decidido ir más allá de ser simplemente proveedores de servicios, optando por un enfoque que les permita comprender mejor las necesidades de las empresas y ofrecer asesoramiento sobre cómo abordarlas de manera efectiva.

“El número de ataques aumentará, y las empresas deben mantener una postura proactiva en la implementación de medidas integrales de ciberseguridad que aprovechen tecnologías como la Inteligencia Artificial y análisis automatizado para detectar y mitigar amenazas, protegiendo los datos de usuarios y clientes. Es más que necesario contar con el respaldo de estrategias como Universal Zero Trust Network Access (ZTNA) y tecnologías como Protección contra Amenazas Digitales (DTP), 360 Fraud Protection y Threat Advisory Services, productos ofrecidos por Appgate, que permiten una protección avanzada y acceso seguro. A eso le seguiremos apuntando, a acompañar a las empresas con soluciones de primer nivel para que sean ciberseguras, sin sacrificar su negocio”, finaliza David López, vicepresidente de ventas US/Latam de Appgate.