El panorama de la ciberseguridad en las empresas ha cambiado drásticamente, especialmente en lo que respecta a la detección de fraudes. Cada vez más, los incidentes graves no surgen por brechas técnicas obvias, sino que son provocados por identidades válidas que operan de forma irregular, sin alertar de inmediato a los sistemas de seguridad. Esto plantea un desafío considerable para las organizaciones, que deben adaptarse a nuevas formas de amenaza.
Existen tres escenarios predominantes que afectan la seguridad empresarial. En primer lugar, el uso de credenciales legítimas que han sido comprometidas. Esto permite a los atacantes ingresar a sistemas y datos sin levantar sospechas. En segundo lugar, el abuso de privilegios, donde usuarios autorizados, internos o externos, manipulan su acceso de manera indebida. Por último, la preparación de ataques más amplios, que implica movimientos laterales y la recopilación encubierta de información, se está convirtiendo en una técnica común entre los cibercriminales.
Desde el punto de vista técnico, estas actividades pueden parecer correctas. Un sistema que valida una autenticación legítima no necesariamente identifica la anomalía en el comportamiento del usuario. Por ejemplo, un administrador realizando consultas masivas fuera de su horario habitual o un desarrollador accediendo a nuevos repositorios puede no ser detectado a tiempo. La clave está en observar patrones de comportamiento inusuales que se desarrollan a lo largo del tiempo, en lugar de restricciones en eventos aislados.
El software moderno de detección de fraude se enfoca en analizar autenticaciones y evaluar dinámicamente el riesgo de cada sesión. Este se basa en la correlación entre cambios en privilegios y las acciones subsiguientes. La esencia de la detección efectiva no radica en la falla de una contraseña, sino en la identificación de cómo una identidad válida comienza a actuar de manera incompatible con su función dentro de la organización.
Un área crítica que sigue siendo vulnerable es la fuga de información. A menudo, se asocia erróneamente la exfiltración de datos con ataques externos. Sin embargo, un alto porcentaje de estas filtraciones ocurre desde equipos corporativos, utilizando herramientas legítimas y enviando datos a destinos que, desde la perspectiva de la infraestructura, están autorizados. Servicios de almacenamiento en la nube y plataformas de transferencia de archivos se han convertido en canales ideales para esta extracción encubierta.
El fraude digital, en muchos casos, es solo un precursor de incidentes más graves. Tecnológicamente, la solución radica en implementar software que procese eventos casi en tiempo real, correlacionando identidad, endpoints y aplicaciones. Estas plataformas deben ser capaces de construir modelos de comportamiento adaptativos y automatizar respuestas, como el cierre de sesiones o la revocación de credenciales.
En conclusión, la evolución hacia arquitecturas integradas de gestión de eventos de seguridad es esencial para abordar la detección de fraude no como un simple sistema de alertas, sino como un problema que requiere análisis operativo profundo y gestión del riesgo. Las organizaciones que se adapten a estas nuevas realidades estarán mejor preparadas para enfrentar los desafíos de la ciberseguridad en el futuro.
Esta nota contiene información de varias fuentes en cooperación con dichos medios de comunicación
