La ciberseguridad, en primera línea

La ciberseguridad, en primera línea

Inevitablemente, la actual pandemia de COVID-19 nos ha puesto en una situación de la que los atacantes se han beneficiado. El aumento del teletrabajo ha hecho que aumenten los ataques a las organizaciones que no tienen sus sistemas adaptados a las nuevas necesidades.

La ciberseguridad en el contexto actual

Las nuevas formas de trabajo desde fuera de la red de seguridad de los centros de trabajo, la puesta en marcha de forma acelerada de sistemas para el teletrabajo sin tener en cuenta todos los riesgos a los que se exponen, como escritorios remotos virtuales (VDI), conexiones VPN, soluciones en la nube o el uso de herramientas colaborativas sin las medidas de seguridad adecuadas, han hecho que los sistemas queden expuestos, incrementando el riesgo para las organizaciones.

Precisamente, el reciente informe del CCN-CERT emitido el pasado septiembre sobre Ciberamenazas y Tendencias nos presenta un futuro a corto plazo en el que la actual situación continúe influyendo en el aumento de los ciberataques. Y es que la pandemia del COVID-19 ha supuesto una disrupción en todo el mundo, y se ha convertido en una oportunidad para los ciberdelincuentes, para potenciar operaciones de influencia, robo de información o campañas de Ransomware, entre otras amenazas.

Durante el último año, al menos el 80% de las organizaciones a nivel mundial han sido objeto de ciberataques, y si nos fijamos en España, hasta un 23% de las grandes empresas ha sufrido algún ataque. En un entorno en el que cada vez adquiere más presencia la tecnología, debemos poner especial atención en proteger tanto a las empresas como a los individuos. Los ciberdelincuentes actúan cada vez con mayor fuerza y realizan ataques de gran impacto.

En los últimos años, los ciberataques se han incrementado significativamente, comprometiendo infraestructuras mediante la explotación de vulnerabilidades de sistemas expuestos a Internet como, por ejemplo, los concentradores VPN.

Una de las principales amenazas que encontramos hoy en día son los ataques web, que son aprovechados para sacar rentabilidad de fraudes o estafas, y/o causar daños reputacionales a las organizaciones tanto públicas como privadas. La falta de protección hace que la exposición ante los ciberataques sea mayor.

¿Qué podemos hacer para prevenir los ciberataques?

En la situación actual, y más que nunca, se revela indispensable que las organizaciones implanten medidas de protección de sus sistemas de TIC. Algunas de las medidas de ciberseguridad recomendadas para cualquier organización son:

  1. Contar con un equipo de ciberseguridad. Debemos aumentar la capacidad de vigilancia de las redes y sistemas de forma que se mantenga una constante en evitar los ciberataques.
  2. Utilizar herramientas de monitorización y detección de incidentes. La monitorización y correlación de eventos como el tráfico de red, usuarios remotos o las contraseñas de administración, entre otros.
  3. Implementar una política de seguridad corporativa restrictiva. Es preciso adaptar los permisos de usuario, servicios en la nube y dispositivos y equipos del usuario.
  4. Implementar una configuración de seguridad adecuada en todos los dispositivos y componentes de la red corporativa.
  5. Se deberían utilizar productos, equipos y servicios específicamente certificados en seguridad.
  6. Mantener un intercambio de información con empresas de seguridad. Debemos mantener un intercambio frecuente de información que mantenga actualizados los listados de amenazas.
  7. La alta dirección debe estar comprometida con la ciberseguridad. Las políticas de seguridad deben estar implementadas desde los cargos directivos que deben aceptar el riesgo creciente de las organizaciones.
  8. Formación y sensibilización de todos en seguridad. Es muy importante que cada eslabón de la organización tenga conciencia de la importancia de la ciberseguridad y cuáles son las medidas básicas a tomar.

Estas son algunas de las recomendaciones que toda organización debe tener en cuenta para proteger su información y por lo tanto su trabajo, pero ante todo se debe contar con un equipo de ciberseguridad que mantenga todos los procesos necesarios y actualice las necesidades.

No dejemos que la ciberseguridad se implante a medida que se desarrollan los ciberataques. Mucho mejor que la reacción, en este sentido, es la prevención. Y la formación a todos y cada uno de los integrantes de una empresa es absolutamente fundamental.

¿Creéis que la concienciación en ciberseguridad es real? ¿Estamos llevando a cabo, como empresas, las medidas oportunas de formación y sensibilización?

Fernando Segura, Gerente de Ciberseguridad de EMETEL.

Deja una respuesta

Cerrar