As empresas enfrontámonos a desafíos de ciberseguridade cada vez máis importantes a medida que evoluciona a tecnoloxía. En 2023 será esencial identificar prioridades, por iso falamos con Alfonso Encina, experto en ciberseguridade, e con Susana Rey, integrante da Oficina do DPO de R, que veñen de participar na IV edición do Foro de Ciberseguridade organizado polo Círculo de Empresarios de Galicia e patrocinado por R e ABANCA co lema: "Protexer a empresa actual e futura, unha aposta incondicional pola ciberseguridade".
Alfonso e Susana comparten a mesma opinión en canto á situación actual das empresas e os seus provedores en materia de ciberseguridade, os retos que se expoñen e as solucións coas que contades para anticiparvos e previr esta situación.
Cales son os principais desafíos aos que se enfrontan as empresas en materia de ciberseguridade?
- Ameazas máis sofisticadas: os ciberdelincuentes están a desenvolver e distribuír programas maliciosos cada vez máis sofisticados, técnicas de ataque e ferramentas de hacking.
- Vulnerabilidades: a práctica totalidade das aplicacións e software presentan vulnerabilidades e fallos de configuración, algúns deles críticos, o cal lles permite aos atacantes explotalos e acceder aos sistemas.
- Correo electrónico: asegurar o correo continúa sendo un dos principais desafíos, xa que constitúe un dos principais vectores de entrada para as organizacións (phishing, ramsonware,…etc).
- Contornas de traballo cada vez máis complexas: o uso de aplicacións tanto on-premise (no propio servidor da compañía) como na nube, e o auxe dos novos modelos organizativos de teletraballo complican a seguridade e están a ser aproveitados polos atacantes.
- Falta de concienciación: a miúdo, o persoal non ten unha comprensión adecuada das ameazas cibernéticas e as prácticas de seguridade necesarias para protexer a empresa.
- Falta de recursos: a maioría das empresas non dedican os recursos abondos para implementar e manter unha solución de seguridade robusta.
Que supón a acelerada transformación dixital en canto a necesidades en materia de ciberseguridade? Como evolucionaron os perigos e delitos? E como se están adaptando as empresas?
A transformación dixital acelerada está a crear novas ameazas que non estaban presentes nos modelos anteriores e que levan á necesidade de mellorar a ciberseguridade.
Non só é unha recomendación, senón unha obriga para as organizacións o desenvolver e manter sistemas de seguridade axeitados para protexer datos e activos dixitais, como indica o Regulamento Xeral de Protección de Datos (RXPD). Isto inclúe a implementación de medidas preventivas e de detección temperá para garantir que os sistemas sexan seguros.
“É unha obrigación desenvolver e manter sistemas de seguridade adecuados para protexer datos e activos dixitais”
Ademais, o lucro obtido polos atacantes e a mellora da tecnoloxía están a permitir que se creen novas formas de delitos informáticos, como o roubo masivo de datos persoais, a propagación de malware, o hackeo de contas, o phishing, os ataques de DDoS, a extorsión por ramsonware ou a filtración de datos corporativos.
Co propósito de contrarrestar o incremento e impacto que supoñen estes delitos, as empresas están a aumentar os seus recursos en ciberseguridade para detectalos axudar a previlos. Isto implica adoptar unha variedade de medidas de seguridade como o uso de firewalls, o Zero-trust, o cifrado de datos, autenticación e autorización de usuario.
Dado que a probabilidade de sufrir un ciberataque aumentou, tamén se empezan a contratar as chamadas ‘ciberpólizas’ e desenvólvense mecanismos de resposta ante incidentes de seguridade para rastrexar e responder de maneira rápida a ataques informáticos.
En concreto, en canto á relación cos provedores e á xestión da cadea de subministración, que se debe ter en conta? Cales son os maiores problemas que se están detectando?
As empresas deben ter en conta que a cadea de subministración é un dos elos máis débiles da súa seguridade e, por tanto, teñen que prestar unha atención especial aos riscos que supón a actividade dos provedores para a seguridade da compañía.
“A cadea de subministración é un dos elos máis débiles da súa seguridade”
En primeiro lugar, débese incluír nos contratos que medidas necesarias de seguridade ten que cumprir o provedor pola operativa que desenvolve; ter identificado en todo momento que, como, a que e por onde se accede; que medidas de seguridade implementan para garantir a seguridade da información; a capacitación dos usuarios para a identificación de ameazas informáticas; a necesidade de cumprir normativa específica referente a tratamento de datos; que facer en caso de ser vítimas dun incidente de seguridade; e as penalizacións que supón o seu non cumprimento.
Por outra banda, tamén é recomendable a realización de auditorías regulares para verificar o cumprimento dos requisitos de seguridade e a implementación de prácticas de responsabilidade compartida, como a resposta a un incidente de seguridade.
Os problemas máis comúns aos que se enfrontan as empresas son o roubo de información confidencial, o acceso non autorizado a servidores ou redes, o uso indebido de datos persoais, a manipulación non autorizada da información, a perda de datos, a interrupción dos servizos, o roubo de identidades ou os ataques por ramsonware.
Consellos para protexer unha empresa actual e futura en materia de ciberseguridade.
- Establecer procedementos de seguridade estritos: establecer políticas de seguridade, protocolos de identificación de usuarios e contrasinais seguras, así como procesos para o almacenamento seguro de datos.
- Manter o software actualizado: asegurádevos de que os sistemas, software e outras ferramentas estean actualizadas e que se aplique a última versión de seguridade.
- Supervisar o acceso: controlar quen ten acceso aos datos e restrinxilo só ao persoal autorizado.
- Implementar a autenticación de dous factores: isto aumenta a seguridade ao requirir unha comprobación adicional de que a persoa que está a realizar unha acción é quen debe ser.
- Utilizar e xestionar a información das ferramentas de seguridade: non só é necesario dispoñer delas; utilizar a información que proporcionan é básico para detectar e mitigar os posibles ataques de seguridade.
Cales son os principais retos para 2023 en materia de ciberseguridade?
Ademais dos retos actuais xa coñecidos polas empresas, como a protección dos dispositivos IoT, o fortalecemento da seguridade das aplicacións na nube, a detección de ameazas avanzadas e a xestión da identidade, as empresas, durante 2023, deberán afrontar o incremento do investimento en tecnoloxía de monitorización e resposta a incidentes, a escaseza de profesionais con coñecementos sobre ciberseguridade, o teletraballo, o maior impacto económico dos ciberataques, o aumento dos deepfake s(un vídeo, unha imaxe ou un audio xerado que imita < apariencia e o son dunha persoa) e a guerra cibernética.
Pulsa aquí se queres ver de novo a IV Edición do Foro de Ciberserguridade.
Se queres saber máis sobre as nosas solucións tecnolóxicas de ciberseguridade para empresas, subscríbete ao noso boletín ou contacta co teu asesor persoal ou co noso equipo da área comercial empresas a través do seguinte formulario.