.png)
01 Feb Qué estrategia de ciberseguridad seguir en 2021
Desgraciadamente la pandemia del Covid-19 ha venido acompañada de un incremento exponencial de los ciberataques en las empresas y los ciudadanos. En este post reflexionamos sobre qué estrategia de ciberseguridad seguir en 2021.
Lo que está quedando cada vez más claro es que los ciberdelincuentes disparan a todos los sitios. Ninguna organización está a salvo. Tanto que, hace poco, la prensa informaba de un ciberataque que había sufrido un club de cannabis. Daría un poco de risa si no fuera porque pronto se cae en la criticidad de los datos que almacena ese tipo de asociación.
Y es que todas las organizaciones, se dediquen a lo que se dediquen, tienen almacenados datos susceptibles de atraer la atención de los hackers, especialistas en extorsionar y sacar dinero por múltiples vías.
La importancia de desplegar una capa de ciberseguridad en los proyectos IT
La pandemia ha obligado a la mayoría de las empresas a resetearse para que esta impactara lo mínimo en su negocio. Establecer la infraestructura tecnológica necesaria para el teletrabajo se ha llevado la mayor parte de sus esfuerzos. A esto se suma, una revisión de los procesos para adecuarlos a la nueva realidad y reducir en la medida de lo posible los costes.
La consecuencia de esto es que un aspecto vital en los últimos años como es la ciberseguridad se ha dejado un tanto de lado. Sobre todo en sectores como el sanitario y el de la educación que son los que más se han centrado en solventar sus carencias para afrontar las nuevas demandas. Justamente estos dos ámbitos, junto con el tradicional financiero, son los que han sufrido un mayor número de ciberataques.
Los riesgos del teletrabajo para la seguridad empresarial
El teletrabajo abre numerosas vulnerabilidades si su despliegue tecnológico no está bien hecho. Las prisas han provocado errores de configuración que son un coladero para los ciberataques.
Las redes WAN, el uso de entornos multicloud, la utilización de muy diferentes dispositivos móviles, la utilización de WiFi particulares, la proliferación de redes VPN… son inherentes al trabajo en remoto y a la modernización de la infraestructura TI empresarial. Estas circunstancias, junto con la implementación de datos de IoT, están ampliando el perímetro corporativo de forma casi ilimitada. Está claro que un planteamiento de protección perimetral tradicional ya está obsoleto y supone un riesgo.
El Ransomware de doble extorsión, lidera las principales ciberamenazas para 2021
Las tendencias de ciberataques en 2021 beben de lo que ha ocurrido en 2020, y son su continuación solo que crecerán en cantidad y diversidad de objetivos.
Entre estas destaca el Ransomware de doble extorsión. Este ataque se inicia con el robo de información previamente a cifrar un equipo y solicitar el rescate. Como presión, en la ‘Dark Web’ se van publicando algunos datos robados.
El robo de información vinculado o no al ransomware tiene como vía más común el descuido de los usuarios finales al utilizar su email, respondiendo correos phising o accediendo a webs con malware, que cada vez más son puestos en circulación por ejércitos de botnets, como el famoso Emotet.
A esto se ha unido el vishing. ¿Qué es el vishing? Pues en el ámbito empresarial se circunscribe a llamadas telefónicas que reciben los empleados en teletrabajo en las que se suplantan a directivos de la empresa que les solicitan información reservada.
La hiperconectividad que trae el 5G y la IoT abren nuevas ‘autopistas’ para los ciberdelincuentes que tienen siempre la vista puesta en el incremento continuo del uso de dispositivos móviles tanto por los usuarios finales como de forma automatizada en múltiples gadgets, cámaras, sensores…
Claves para desplegar una estrategia de ciberseguridad eficaz
Con este panorama, la protección de los entornos cloud, las redes y las aplicaciones es vital para que la información crítica no llegue a las manos de los ciberdelincuentes. Es fundamental evitar que un ciberataque se extienda por toda la infraestructura de la empresa.
Para conseguirlo, resulta clave concienciar a los usuarios finales de las tecnologías corporativas solicitándoles la máxima responsabilidad en sus actos. También hay que auditar la arquitectura TI empresarial para detectar sus vulnerabilidades y aplicar parches y actualizar los sistemas.
En este análisis de la infraestructura TI es fundamental la actualización de contraseñas y el despliegue de perfiles con autorizaciones específicas para acceder a sistemas y datos, acompañado de una monitorización del uso de los dispositivos móviles con soluciones MDM (Mobile Devices Management).
Pero dada la sofisticación de los actuales ciberataques, prácticamente ya es imprescindible desplegar soluciones de prevención automatizadas basadas en Inteligencia Artificial y Machine Learning. Las soluciones de IA y ML permiten adelantarse a las prácticas habituales de los ciberataques gracias a información recogida anteriormente sobre sus ‘modus operandi’.
Afortunadamente, los estudios de mercado muestran que los presupuestos en ciberseguridad aumentan en las empresas. En estas estrategias siempre deben incluirse los planes de contingencia como una pieza clave de la seguridad. Puesto que llegado el caso tener un plan de Backup y Recuperación de desastres eficaz es la mejor protección ante un ciberataque.
Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta esta expertise con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.
