BlogLa ciberseguridad en el futuro tecnológico tras el Covid19
“Existen dos tipos de empresas: las que han sido hackeadas y las que aún no saben que fueron hackeadas” John Chambers (CEO, JC2 Ventures).
La crisis originada por el Covid19 nos presenta una nueva dimensión de la realidad donde no hay precedentes en la actualidad, lo que nos hace vislumbrar un modelo más o menos fiable en el nuevo mundo en el que estamos y el que se nos avecina. En la anterior crisis global del 2008 cuando el sistema económico estalló con la caída de Lehman Brothers, surgieron muchas iniciativas y quizás la mas importante fue el nacimiento del mundo Fintech y su forma de impulsar la economía basada en la tecnología.
Desde entonces la tecnología ha ido evolucionando en todos los ámbitos de nuestro mundo tanto personal como profesional. Como ejemplos tenemos el blockchain, los sistemas cloud, los medios de pago, la inteligencia artifical, el machine learning, las comunicaciones 5G/6G, etc. Pero en todos y cada uno de los nuevos conceptos tecnológicos nace con fuerza la Ciberseguridad.
La velocidad con la que avanza la tecnología, donde la rapidez de los desarrollos tecnológicos no está acorde con la sociedad, nos presenta hoy en día un nuevo paradigma que avecina un cambio sin precedentes y donde desde mi punto de vista todo ello va a estar supervisado y priorizado en su totalidad por la seguridad de la información acumulada y transmitida, o sea la seguridad del dato.
El nuevo paradigma para las empresas
Un gran número de organizaciones están rediseñando y digitalizando sus entornos, modelos y prácticas de trabajo. Todas ellas cuentan con lo que llamamos actualmente medidas perimetrales como firewalls, FWSG, antivirus, EDRs, etc. que proporcionan cierta sensación de seguridad de que nuestra tecnología está protegida. Sin embargo, ¿son suficientes? Claramente NO. Estamos dejando al descubierto justamente lo que queremos proteger, nuestras aplicaciones, webs, tiendas online, áreas de usuario, intranets, etc, que justo son las puertas de entrada para los ciberdelincuentes. Formularios de entrada de datos no protegidos, logs no encriptados etc son accesos directos a los contenidos de las bases de datos y al propio código: datos personales, tarjetas de crédito, hábitos de consumo, etc
En cada momento de nuestro día a día, ocurren ataques a la seguridad informática y los perjudicados son cualquier persona u organización. Desde un usuario que abre su buzón de correo electrónico hasta el CEO de cualquier empresa o incluso cualquier acceso a webs del Gobierno. Esto hace que un gran número de altos ejecutivos de grandes compañías presenten el riesgo como uno de los más importantes y es por ello que en la situación actual y dentro del nuevo escenario de virtualización que se nos plantea, sea la primera razón para elevar la inversión anual en ciberseguridad.
Gracias a la penetración cada vez mayor del Internet de las Cosas (IoT), del 5G, los entornos digitales se han vuelto campo cada vez más vulnerable para la proliferación de las ciberamenazas. Por ello, la respuesta es la de dedicar más recursos para subir las barreras que reduzcan la escalada de los ataques cibernéticos. Ahora, si eres directivo de una empresa, si estás a cargo de la dirección de seguridad o eres responsable de la tecnología de la información, es importante que incluyas un plan de contención y de prevención en todos los peldaños de la organización. Por ello ¿cómo nos protegemos para evitar pérdidas de información o ataques maliciosos que estropeen el patrimonio y los datos de la organización?
¿Qué es la ciberseguridad?
Actualmente, para los gurús de la ciberseguridad, hay dos tipos de empresas y personas: las que ya han sido atacadas y las que lo van a ser algún día. Esto es lo que significa, pues la amenaza está ahí todo el tiempo, esperando su oportunidad. A esto se le llama ciber-resiliencia (cyber-resilience). Es decir, las compañias y gobiernos deben prepararse para dos objetivos: alargar lo mas posible los incidentes de seguridad de sus activos (dando por hecho que ocurrirá) y en reducir el impacto de los mismos cuando estos ocurran incidiendo entonces en tres puntos: prevención, detección y respuesta.
Si miramos al pasado, antes de Internet, los bancos guardaban físicamente el dinero, o lo guardábamos nosotros en algún lugar seguro de nuestra casa. Hoy todo se hace electrónicamente, en millones de transacciones por minuto en todo el mundo. Por lo que la forma de acceder a nuestros datos es robando contraseñas, correos y todo tipo de datos. En esto es en lo que se basa la ciberseguridad.
Según la Unión Internacional de Telecomunicaciones (UIT), la ciberseguridad es el grupo de herramientas, acciones y adecuación de las tecnologías necesarias para detectar y bloquear amenazas que pongan en riesgo los activos de una organización. También resguarda a quienes hacen uso del ecosistema informático (los usuarios) y todos los dispositivos y sistemas electrónicos enlazados. La ciberseguridad busca proteger la información como activo, mientras es procesada, guardada y transportada por sistemas interconectados.
La dinámica moderna nos mueve en un entorno tecnológico cada vez más interconectado. Con el crecimiento exponencial de Internet de las Cosas (Internet of Things, IoT), es evidente que serán mayores los retos para la ciberprotección, desde los sistemas más sencillos hasta los más complejos.
La seguridad de los sistemas implica resguardar la confidencialidad e integridad de todos los sistemas y redes, así como el acceso a ellos sin riesgos. Incluye la seguridad física (resguardar los equipos y personas) y la seguridad lógica (proteger la información) en el uso de los sistemas y redes.
Hace unos años, la ciberseguridad se limitaba a proteger la información (Information Security) mediante el control de accesos, rescate de datos perdidos o borrados, o interrupciones. Actualmente, la ciberseguridad dirige su radio de acción a la gestión de riesgos.
¿Quieres saber cómo proteger la información de tu empresa? Inscríbete a nuestro webinar sobre "Ciberseguridad y Privacidad de la Información" que realizaremos mañana a las 18:00h.
¿A qué amenazas podemos enfrentarnos?
Estas amenazas son:
-
El cibercrimen: puede ser producto de acciones de un “lobo solitario” a modo personal, o de grupos o mafias (cibergangs), con conexiones en distintas partes del mundo, para vulnerar los sistemas, robar información o lograr ingresos económicos.
-
El ciberterrorismo: busca generar caos y pánico entre los usuarios de los sistemas, redes y dispositivos electrónicos e informáticos.
-
La ciberguerra: búsqueda de desestabilización política entre organizaciones y gobiernos.
¿Cómo implementar una estrategia de ciberseguridad en nuestra compañia?
Como conclusión, en mi opinión y después de lo expuesto aquí los puntos más críticos a realizar por las organizaciones serían:
-
Controlar mejor los accesos a los datos en la empresa.
-
Hacer copias de seguridad.
-
Tener el wifi protegido y protegerse con un firewall.
-
Tener las versiones siempre actualizadas.
-
Cuidarse de los Ransomware (secuestradores de datos)
-
Concienciar a tus empleados de la importancia de la ciberseguridad
-
Tener un análisis de riesgos actualizado.
Todo esto será de suma importancia en auditorias internas dentro de la organización que nos permitirá realizar un seguimiento exhaustivo por parte de un departamento en mi opinión externo y dirigido por la figura del CISO (Chief Information Security Officer) tan importante en los últimos tiempos.
