'No hay una solución milagrosa para combatir el fraude' (Netskope)
- Reportajes
Para Samuel Bonete, Country Manager de Netskope Iberia, las empresas no sólo deben comprender cómo trabajan sus empleados, sino cuáles son sus prácticas de riesgo y cuáles son los puntos ciegos que los equipos de TI y las soluciones heredadas a menudo no tienen en cuenta.
Las amenazas de seguridad avanzan en un mundo sin perímetros, con eslabones más o menos débiles y aprendizaje automático capaz de mejorar las defensas. De todo esto hemos hablado con Samuel Bonete, Country Manager de Netskope Iberia, una compañía experta en CASB, o Cloud Access Security Manager.
¿Cuáles son las últimas estadísticas de que los seres humanos son el eslabón más débil en términos de seguridad cibernética / lucha contra el fraude?
Los seres humanos siguen siendo el eslabón más débil de la cadena de seguridad. Una y otra vez, los simples errores y descuidos son la causa principal de los incidentes más importantes. Sin ir más lejos, últimamente han sido noticia múltiples incidencias de seguridad en la nube debidas a descuidos humanos, tales como configuración incorrecta de servicios SaaS y exposición de datos sensibles en Buckets S3 de AWS. La educación de los usuarios es vital y no puede permitirse que las empresas la pasen por alto.
Dicho esto, la seguridad automatizada y más sofisticada se está entretejiendo en los procesos, para proporcionar una red de seguridad incluso para los usuarios menos fiables. En las grandes empresas, esto se conoce rápidamente como DevSecOps: la necesidad de situar la seguridad en el centro de toda la actividad empresarial.
¿Hasta qué punto la IA y el aprendizaje automático han mejorado las defensas - cuáles son los mejores ejemplos (son gratuitos o baratos)? ¿Existen estadísticas que respalden esta tendencia o cifras sobre el aumento del gasto antifraude?
En el mundo actual, donde no hay perímetro, no se trata sólo de vigilar los puntos de entrada vulnerables. Las empresas deben comprender cómo trabajan sus empleados, cuáles son sus prácticas de riesgo y cuáles son los puntos ciegos que los equipos de TI y las soluciones heredadas a menudo no tienen en cuenta.
A través de la IA y el aprendizaje automático, se pueden realizar grandes análisis de datos en tiempo real, no sólo para eliminar los puntos ciegos, sino también para detener los ataques. Un ejemplo de ello es Netskope Security Cloud, que utiliza algoritmos de machine learning y un motor de reglas avanzado para analizar continuamente el comportamiento de los usuarios sobre las aplicaciones cloud y detectar anomalías que indiquen actividades maliciosas.
Con el continuo aumento de los casos de fraude, ¿se ha demostrado que estas nuevas tecnologías son más eficaces para eliminar el fraude, o no? ¿O se trata de que los atacantes sean más listos?
De la misma manera que innovamos para proteger y construir, los atacantes son igualmente capaces de innovar con fines delictivos o maliciosos. Como resultado, los ciberdelincuentes expertos están utilizando muchas de las mismas tecnologías contra nosotros. Por ejemplo, la nube ha cambiado la forma en que las empresas y las personas colaboran.
En esa misma línea, el malware ha capitalizado dos de las capacidades principales y útiles de la nube, la sincronización y la compartición, extendiéndose exponencialmente entre los usuarios a través de un patrón "fan-out". Como todos sabemos, este malware se mueve dentro de túneles SSL por lo que es de suma importancia inspeccionar ese tráfico. Las soluciones perimetrales tradicionales tienen problemas a la hora de escalar en el descifrado SSL; es crucial que las empresas tomen conciencia de la importancia de la seguridad en la nube y trabajen con un Cloud Access Security Brokers (CASB) para proteger los datos contra amenazas tanto en la nube como en la web.
¿Puede la implementación de un sistema de aprendizaje automatizado y la eliminación completa de las funciones del trabajo humano mejorar la detección y prevención de fraudes?
El poder combinado entre la tecnología de vanguardia y los usuarios concienciados es primordial. Automatizando muchas de esas arduas tareas que consumen mucho tiempo y de las que los usuarios siguen siendo responsables, se pueden eliminar los errores. Y lo que es más importante, permitirá a los usuarios hacer un uso óptimo de su inigualable conocimiento, inteligencia y experiencia.
¿Cómo será el futuro de la lucha contra el fraude? Por ejemplo, ¿es probable que la biometría sea una opción factible/ en un futuro próximo?
No hay una solución milagrosa para combatir el fraude. La adopción de la autenticación de doble factor continuará creciendo. En este sentido, el NCSC (Centro Nacional de Seguridad Cibernética) recientemente ha destacado la importancia de la autenticación de doble factor con nuevas directrices.
La Biometría se convertirá en algo cada vez más común a medida que las empresas intentan duplicar las defensas contra el fraude, pero aún no hemos encontrado una solución infalible. Las empresas también deben reconocer que operan en un mundo en el que la nube es lo primero, e implementar una tecnología que proteja a los usuarios y los datos que viajan constantemente a través de la nube y la web es fundamental.