Cada semana vemos más titulares en la prensa sobre nuevos ciberataques y vulnerabilidades de seguridad que afectan a millones de consumidores y empresas en todo el mundo. Escándalos masivos de protección de datos como el de Equifax, donde los datos personales de 143 millones de personas fueron expuestos en un hackeo que podría haberse evitado con una simple actualización, ahora parecen ocurrir con preocupante regularidad. Mientras tanto, la industria de la ciberseguridad parece estar en una posición privilegiada, con los ingresos comerciales del sector creciendo aproximadamente un 11% cada año. Un informe reciente de Cybersecurity Ventures pronostica que el gasto global en ciberseguridad superará el billón de dólares entre 2017 y 2021. Ante la lista continua de brechas de seguridad de alto perfil, ¿realmente está ofreciendo la industria de la ciberseguridad valor por su dinero a sus clientes? Las estadísticas sugieren que no.

El número de empresas víctimas de ataques aumentó un 21% en Estados Unidos el año pasado y se duplicó en el Reino Unido en los últimos dos años. Las cifras muestran que hubo 918 violaciones de datos que comprometieron 1.9 mil millones de registros en los primeros seis meses de 2017, un aumento del 164% en comparación con 2016. Una causa principal es el aumento en el uso de dispositivos móviles y inteligentes dentro de las empresas, lo que hace que los perímetros de red sean cada vez más difusos. Esto, a su vez, significa que hay más puntos de vulnerabilidad, lo que brinda a los atacantes un número creciente de puntos de acceso.

Dado que las redes han evolucionado constantemente en las últimas décadas, pasando de ser cableadas a inalámbricas, muchos métodos de ciberseguridad de larga data simplemente no están a la altura. Los firewalls y los programas antivirus, por ejemplo, son herramientas puramente preventivas y se han vuelto menos efectivos con el tiempo. El modelo Kill Chain de Lockheed Martin, en el que muchas empresas basan sus defensas cibernéticas, se centra principalmente en el malware y la intrusión, pero no tiene en cuenta la detección de amenazas que logran pasar el firewall perimetral. En un mundo donde las empresas se están digitalizando cada vez más, detectar anomalías y defender un perímetro difuso está más allá de la capacidad humana.

Un enfoque más efectivo se basa en los principios de Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK), que pueden ofrecer un mejor valor para los clientes de ciberseguridad. Este modelo cambia el enfoque de prevenir ataques a detectar amenazas una vez que han ingresado a la red. Detectar a un ciberdelincuente que ya ha ingresado es una mejor asignación de recursos, considerando lo comunes que se han vuelto los ciberataques. El modelo ATT&CK busca proporcionar un análisis detallado de los ataques que han penetrado en la red y brinda información práctica a los especialistas en ciberseguridad sobre el comportamiento y la solución de amenazas. Al compartir la información con la comunidad de ciberseguridad a través de una base de datos, el análisis puede fortalecer las defensas y mejorar la anticipación, prevención, detección y respuesta a los ciberataques en todo el mundo, no solo dentro de una sola empresa o país.

En resumen, la industria de la ciberseguridad enfrenta desafíos cada vez mayores a medida que los ciberataques se vuelven más sofisticados y frecuentes. Es importante que las empresas y los consumidores evalúen cuidadosamente las soluciones de ciberseguridad que están adquiriendo y consideren enfoques más efectivos, como el modelo ATT&CK, que se centran en la detección y respuesta a amenazas. Solo de esta manera se podrá garantizar una protección adecuada en un entorno digital en constante evolución.