Ciberseguridad: retos para las empresas. El pasado año 2017, muchos blogs tecnológicos trataban el tema, basándose en el Information Security Forum (IFS) pero… ¿han acertado en sus augurios?

En el ecuador de 2018, podemos afirmar que está siendo un año no exento de ataques, de hecho, se esperan muchos más, pues los ciberdelincuentes ven en el sector empresarial un filón del que sacar provecho con facilidad.

Hay que establecer una estrategia a seguir en materia de ciberseguridad para afrontar las amenazas que surjan.

ciberseguridad-base10

Las 5 amenazas más importantes en ciberseguridad

Las ciberamenazas provocan un aumento en las brechas de seguridad. Por ello debemos estar preparados. Toda empresa debería tener un plan estratégico de seguridad para afrontar estos nuevos retos que se presentan año tras año y van aumentando en número y dificultad de prevención.

La reputación de muchas empresas que se suponen infranqueables se está viendo en entredicho, por eso, para no deteriorar más el posicionamiento en ciberseguridad, debería implantarse un modelo contra las amenazas que crezca a la misma velocidad que lo hagan los ataques.

No hay que dejar de invertir en seguridad ni dar por sentado la total seguridad de un entorno

1. IoT – Internet de las cosas

La primera de las amenazas que nos plantaban que sufriríamos durante esta año es en el IoT.

Debido al incremento de dispositivos cada vez más inteligentes basados en IoT. El gran problema de estos dispositivos es que por su diseño, no son de lo más seguro.

Un smartwatch, una nevera, etc… no tienen el mismo nivel de seguridad que un ordenador. Pero son dispositivos conectados igualmente a la red y por tanto son susceptibles de sufrir ciberataques que vulneren la seguridad de nuestra red.

Desde el punto de vista de la seguridad de las empresas, el riesgo reside en controlar o saber qué información sale de sus redes o que datos están siendo capturados por dispositivos que, a priori, no son sospechosos y son muchas veces ignorados a la hora de controlar su ciberseguridad.

2. La cadena de suministro

Este no es un problema aislado de este año, pero sigue tomando prioridad durante 2018.  El gran problema aquí es que, a menudo, se comparte información valiosa y sensible con los proveedores. Al hacer esto se pierde el control directo sobre los datos. Por lo tanto, esto se traduce en un mayor riesgo de comprometer la confidencialidad, integridad y disponibilidad de esa información.

Los retos que afrontamos son:

  1. Saber dónde se encuentra nuestra información en cada etapa del ciclo de vida
  2. Proteger la integridad de esa información mientras se comparte.
  3. Para superar estos retos hay que buscar los puntos más débiles de la cadena de suministro. Es necesario trabajar junto con los proveedores, de manera proactiva, y así, crear procesos fuertes y escalables que nos proporcionen garantías.

3. CaaS (Crime-as-a-service)

ciberseguridad-base10El crimen como servicio no es nuevo, se originó hace ya unos años, pero su crecimiento desde entonces ha sido exponencial y es uno de los grandes retos para la ciberseguridad.

Esta amenaza se origina en la Dark Web (web oscura) y proviene de sindicatos criminales.

Ha habido también un cambio en los tipos de empresa que son atacados. Antes los ataques más sofisticados se hacían a grandes empresas, ahora, debido a la cada vez mayor facilidad de realizar estos ataques, los ataques son dirigidos también a pequeñas empresas.

Los 5 servicios más populares de CaaS en el campo de los ciberdelitos son:

  1. Phising Kits
  2. Exploit kits
  3. Malware
  4. Ataques de DDoS
  5. Falsos Call Centers de entidades bancarias.

4. La Regulación

Las regulaciones agregan siempre complejidad en el cumplimiento. Un claro ejemplo es la RGPD.

Cada empresa tiene que garantizar que tiene la capacidad, tanto en su entorno como en la cadena de suministro, de ver cómo se tratan, gestionan y protegen los datos personales en cualquier punto del ciclo de vida.

Para poder llevar esto a cabo se van a cambiar muchas configuraciones y en muchos casos la metodología de hacer las cosas. Lo que llevará a cambiar entornos en los que se ha trabajado durante mucho tiempo en securizar y han sido fuertemente testeados por entornos o configuraciones nuevas.

5. Las expectativas de la dirección vs. la realidad

Una compañía totalmente segura es un objetivo inalcanzable. Para dirección esto no es un tema sencillo de asimilar.

Lo que le resulta más difícil de comprender es que, llevar a cabo mejoras sustanciales en materia de seguridad lleva tiempo, incluso aunque se cuente con el presupuesto adecuado. Las amenazas, como mencionábamos al principio, no son fácilmente defendibles, crecen a un ritmo muy rápido y es muy complicado (pero no imposible) hacerles frente.

Para ello puedes contar con profesionales, tecnologías y herramientas que pueden defender tu negocio de los ciberdelincuentes.  Anticiparse a las amenazas y proteger nuestro entorno de la mejor forma posible. Consulta sin compromiso en Base10.

 

Por Alejandro Suarep 
CEO Base10 Informática