Los virus se propagan más rápido cuando las personas están en la misma habitación sin distanciamiento social ni máscaras
Un año sombrío
2020 será recordado como un año sombrío. Por suerte, el mundo sufrió simultáneamente las peores pandemias virales y cibernéticas de la historia.
Cuando el nuevo COVID-19 comenzó a matar a millones de personas en todo el mundo, una brecha en la empresa de TI SolarWinds (también conocida como Solorigate) inició un ataque a la cadena de suministro de una magnitud sin precedentes, que afectó a miles de organizaciones, incluido el Pentágono, el White House, el ejército de EE. UU., Departamentos del Tesoro, Comercio y Energía de EE. UU., Gigantes de TI como Microsoft, Cisco, Deloitte, Intel ...
Con ambas pandemias aún en curso, aún no conocemos el alcance total de los daños. Pero podemos mirar las respuestas iniciales a ambas crisis y empezar a aprender de ellas.
Manejo de pandemias virales
Nacida en el siglo XVI con la teoría de las enfermedades contagiosas, la microbiología fue testigo de una edad de oro a finales del siglo XIX y principios del XX. Durante los próximos cien años, los científicos utilizarían datos, experimentos y vacunas para interrumpir con éxito el desarrollo de microorganismos, cadenas de contaminación y epidemias.
" A sorte favorece a mente bem preparada" - Louis Pasteur
Cuando COVID-19 fue noticia por primera vez, los científicos sabían exactamente cuáles eran las primeras medidas a tomar para detener la cadena de contaminaciones. Casi se interrumpieron los viajes durante la noche, se cerraron las fronteras, se restringieron las reuniones sociales y la mitad del mundo se cerró. Se pidió a las personas que se quedaran en casa, se alejaran socialmente, usaran máscaras y se lavaran las manos.
Desde los primeros meses, vimos que dondequiera que las reglas se aplicaran estrictamente, como en Nueva Zelanda, había una disminución exitosa de la epidemia. Por otro lado, las reuniones sociales eran un terreno de propagación del virus; algunos incluso se convirtieron en eventos de súper propagación, ya que comenzaron una nueva cadena de infecciones que llevaban el virus a nuevos grupos.
Manejo de pandemias cibernéticas
La ciberseguridad, por otro lado, es una industria joven. El primer virus informático se creó en 1971. Pero en su corta vida, el mundo cambió drásticamente de usar lápiz y papel a hacer todo en línea. En los años de la fiebre del oro de la digitalización, la accesibilidad se convirtió en un imperativo, y a menudo relegó la ciberseguridad a un segundo plano.
Pero a medida que los ataques cibernéticos aumentaron en número, tamaño e impacto, los gastos en ciberseguridad también aumentaron. La mayoría de las inversiones se destinaron a la detección y reparación, que si bien impidieron muchos ataques, no detectaron ni frenaron las ciber pandemias.
La principal diferencia entre la pandemia viral y la cibernética radica en el enfoque del riesgo .
Durante los últimos cinco años, más del 80% de las violaciones de datos han comenzado con contraseñas débiles, reutilizadas y robadas. Como el cerebro humano nunca tuvo la intención de crear y recordar contraseñas únicas sólidas, las personas siguen usando la misma contraseña o patrones de contraseña que pueden recordar, lo que los hace fáciles de descifrar mediante ingeniería social, fuerza bruta, relleno de credenciales, ataques de diccionario, rociado de contraseñas ...
Para solucionar el problema, una primera generación de soluciones centralizó las contraseñas en la nube, dando a las personas una única contraseña que recordar para acceder a todas sus cuentas. Pero lo que era conveniente para los usuarios también lo era para los piratas informáticos. Desde una brecha, corría el riesgo de perderlo todo a la vez.
En microbiología, puedes portar un virus y no saberlo. Muchas personas están asintomáticas pero transmiten el nuevo coronavirus. Por eso tiene sentido crear burbujas o restringir las reuniones del tamaño del grupo. Lo que no se debe hacer es poner a todos en la misma habitación: si una persona tiene el virus, otras también se infectarán.
En ciberseguridad, muchos sistemas han sufrido brechas no detectadas. Por eso tiene sentido crear grupos de datos más pequeños y abrir solo las puertas a los datos que necesita. Lo que no debe hacer es centralizar todos sus sistemas en el mismo lugar: si un sistema está infectado, otros también se infectarán.
Lecciones de COVID-19 y Solorigate
1. Centralizar personas o sistemas ayuda a que los virus se propaguen más rápido
Los microbiólogos ya lo saben. Para la comunidad de ciberseguridad, Solorigate debería ser un momento de ajuste de cuentas en el que habrá que responder algunas preguntas importantes. ¿Por qué con un gasto mucho mayor en ciberseguridad no obtuvimos menos ransomware y ataques a la cadena de suministro, sino más? ¿Cómo es que la operación más vasta de ciberespionaje pudo durar casi nueve meses sin que nadie la viera?
2. Descentralizar para evitar la propagación de virus
Para mitigar las pandemias virales, pida a las personas que se queden en casa, reduzcan el tamaño de los grupos, apliquen distanciamiento social, usen máscaras y se laven las manos. Con los programas de vacunas ya iniciados, existe la esperanza de vencer este virus.
Para mitigar las pandemias cibernéticas, aleje todos los sistemas, cree clústeres más pequeños, proteja cada sistema con contraseñas únicas sólidas y descentralice las credenciales. MyCena creó un concepto revolucionario que le ayuda a hacer eso. Basado en el principio de que las contraseñas son solo claves, las personas ya no necesitan crearlas, escribirlas, memorizarlas o incluso saberlas.
3. Actúa rápido
A medida que las pandemias virales matan personas y las ciber pandemias matan empresas, hay una carrera entre el virus y la vacuna, entre los piratas informáticos y los equipos de ciberseguridad, para ver quién llegará primero.
Para los líderes gubernamentales y de empresas, tener acceso a las soluciones o vacunas es solo el comienzo. El éxito se medirá por la velocidad y precisión del despliegue. Lamentablemente, la burocracia puede ralentizar los programas de vacunación en algunos países, poniendo en riesgo más vidas y la recuperación económica.
Para acelerar la recuperación de sus sistemas frente a las infracciones cibernéticas, MyCena ha desarrollado un proceso rápido y simple para implementar la solución en todos sus sistemas y empleados sin cambiar la infraestructura. Por último, pero no menos importante, nadie necesitará volver a crear o memorizar una contraseña.
A pesar de ser un año sombrío, 2020 sí nos enseñó algo importante: la humildad. A medida que nos demos cuenta de que nuestro mundo está interconectado y que la certeza no existe, prestaremos más atención a mantener seguros a nuestra familia, nuestra empresa y nuestro planeta.
Mantente a salvo en 2021.
Julia O'Toole
Fundador CEO @Mycena Security Solutions