Los clientes pagan el pato de la pifia de seguridad en las empresas

 

Las comunicaciones inalámbricas se han vuelto un elemento indispensable, tanto en el ámbito doméstico como empresarial. En este último, cuatro de cada cinco organizaciones aumentaron su inversión durante los últimos cinco años, incluso doblando el presupuesto en casi un 30% de las compañías. Así lo revela en un reciente informe Cisco Systems, una de las grandes tecnológicas en materia de conectividad. Sin embargo, en su encuesta mundial, para cuya realización han participado empresas de todo el mundo, incluidas españolas, Cisco también acredita que el modo en que las empresas abordan la seguridad inalámbrica sigue poniéndonos en peligro.

Según indica el informe, después de la complejidad operativa, la seguridad representa la mayor barrera con que se encuentran las organizaciones para obtener un retorno de la inversión del despliegue de estas infraestructuras inalámbricas. Aunque a pie de calle el usuario convencional suele confiar con demasiada ligereza en las conexiones Wi-Fi, en el mundo empresarial (donde incluimos a organizaciones en general, así como la Administración Pública) no debería suceder lo mismo. De hecho, en ningún ámbito deberíamos tener esa fe ciega en cualquier red Wi-Fi a la que nos conectemos.

Confiar el tráfico de información crítica a estas redes inalámbricas puede traer consigo efectos indeseados. De hecho, en los últimos doce meses, el 85% de las organizaciones ha sufrido al menos un incidente de seguridad inalámbrica y más de un tercio de los encuestados afirma que se ha producido un aumento de las amenazas inalámbricas en los últimos dos años (38%). De cara a los próximos dos, un abultado 71% espera que este crecimiento de incidentes siga al alza.

Los expertos advierten que estas amenazas a la seguridad, no sólo se han vuelto más frecuentes, sino también más dañinas y difíciles de detectar y solucionar. El aumento del teletrabajo sin llevar aparejadas políticas de seguridad adecuadas, con un 31%, se ha convertido en el segundo factor clave que favorece este aumento de los ataques. Los dispositivos y sensores de IoT (Internet of Things) son el tercero (30%), pues por sí solos representan el 36% de las puertas de entrada a las redes inalámbricas por parte de los ciberdelincuentes. A fin de cuentas, el Wi-Fi es la tecnología de conectividad más utilizada por estos dispositivos y no son pocas las organizaciones donde ha proliferado sin que estén debidamente gestionados.

¿Qué papel juega la eclosión de Inteligencia Artificial (IA) en este escenario? Pues, lejos de aplaudir incondicionalmente sus bondades para simplificar la gestión, Cisco sostiene que se ha convertido en el vector de amenaza de seguridad más importante (35%). Es lo que la multinacional ha bautizado como la “paradoja de la IA inalámbrica”, puesto que al tiempo que facilita el retorno de la inversión de este tipo de infraestructuras, es la principal fuente de desafíos.

Los ciberataques automatizados o generados por IA se encuentran entre los tres factores que más han disparado la inseguridad en las redes inalámbricas. Podría decirse que ‘los malos’ le sacan todo el jugo a la IA, utilizándola para identificar vulnerabilidades en la red y adaptar las estrategias de ataque en función de las respuestas defensivas. La IA es capaz de imitar patrones humanos, de manera que su comportamiento en la red pase desapercibido a las defensas. Como ya abordamos en este espacio, incluso es capaz de hiperpersonalizar los correos electrónicos de phishing, incorporando hasta deepfakes recurriendo a IA generativa (GenAI).

Además, el grado de automatización es tal, que los ataques se ejecutan a una escala y velocidad muy superiores a cuando lo realiza una persona. Si cuando el ataque es ejecutado por un ser humano, éste ha de encargarse de configurarlo y supervisarlo de manera manual, la IA es capaz de pivotar de un dispositivo a otro de un modo totalmente autónomo. Por si esto no fuera poco y aunque suene terriblemente mal, democratiza los ciberataques, pues ahora es posible lanzarlos con unos niveles de sofisticación y velocidad que antes exigían más conocimientos y recursos.

Pensar que estos incidentes únicamente afectan a las empresas es un error, pues el botín, cada vez con más frecuencia, son nuestros datos personales, sin que recibamos después indemnización alguna. El 36% de las organizaciones admite que está acusando una exposición de datos de clientes o pérdida de confianza de éstos específicamente atribuibles a una violación de seguridad inalámbrica.

Resulta descorazonador seguir constatando que la falta de personal cualificado (27%), las restricciones presupuestarias (25%) o las malas prácticas de los usuarios, errores humanos o riesgos internos (24%) siguen haciéndole el caldo gordo a los ciberdelincuentes. Además, la mitad de las organizaciones admite que no blindan más sus defensas por el temor a que una mayor seguridad penalice el rendimiento de la red.

A la luz del informe de Cisco, lo más indignante es comprobar que, a pesar de que el 85% de las empresas registra ataques de esta naturaleza, el 83% informa que su organización está haciendo lo suficiente para proteger sus redes inalámbricas. ¿Cómo es posible que el 51% reconozca que su infraestructura se está quedando obsoleta y que con estas cifras de ataques no las modernicen? Existen nuevos protocolos de seguridad integrada en la tecnología Wi-Fi de próxima generación que mejoraría notablemente esta protección. Sin embargo, hay que invertir. Además, los especialistas para implantaros escasean y, en épocas de crisis, apostar por el talento parece seguir siendo una asignatura pendiente. Y a la hora de pagar la factura, indirectamente también nos toca a nosotras y nosotros.

(Artículo en Público)