Las empresas nos enfrentamos a desafíos de ciberseguridad cada vez más importantes a medida que evoluciona la tecnología. En 2023 será esencial identificar prioridades, por ello hemos hablado con Alfonso Encina, experto en ciberseguridad,y con Susana Rey, integrante de la Oficina del DPO de R, que acaban de participar en la IV edición del Foro Ciberseguridad, organizado por el Círculo de Empresarios de Galicia y patrocinado por R y ABANCA con el lema: "Proteger la empresa actual y futura, una apuesta incondicional por la ciberseguridad".
Alfonso y Susana comparten la misma opinión en cuanto a la situación actual de las empresas y sus proveedores en materia de ciberseguridad, los retos que se plantean y las soluciones con las que contáis para anticiparos y prevenir esta situación.
¿Cuáles son los principales desafíos a los que se enfrentan las empresas en materia de ciberseguridad?
- Amenazas más sofisticadas: los ciberdelincuentes están desarrollando y distribuyendo programas maliciosos cada vez más sofisticados, técnicas de ataque y herramientas de hacking.
- Vulnerabilidades: la práctica totalidad de las aplicaciones y software presentan vulnerabilidades y fallos de configuración, algunas de ellos críticos, lo cual permite a los atacantes explotarlos y acceder a los sistemas.
- Correo electrónico: asegurar el correo continúa siendo una de los principales desafíos, ya que constituye uno de los principales vectores de entrada para las organizaciones (phishing, ramsonware,…etc).
- Entornos de trabajo cada vez más complejos: el uso de aplicaciones tanto on-premise (en el propio servidor de la compañía) como en la nube, y el auge de los nuevos modelos organizativos de teletrabajo complican el aseguramiento y están siendo aprovechados por los atacantes.
- Falta de concienciación: a menudo, la plantilla no tiene una comprensión adecuada de las amenazas cibernéticas y las prácticas de seguridad necesarias para proteger la empresa.
- Falta de recursos: la mayoría de las empresas no dedican los suficientes recursos a implementar y mantener una solución de seguridad robusta.
¿Qué supone la acelerada transformación digital en cuanto a necesidades en materia de ciberseguridad? ¿Como han evolucionado los peligros y delitos? ¿Y cómo se están adaptando las empresas?
La transformación digital acelerada está creando nuevas amenazas que no estaban presentes en los modelos anteriores y que llevan a la necesidad de mejorar la ciberseguridad.
No sólo es una recomendación, sino una obligación para las organizaciones el desarrollar y mantener sistemas de seguridad adecuados para proteger datos y activos digitales, como indica el Reglamento General de Protección de Datos (RGPD). Esto incluye la implementación de medidas preventivas y de detección temprana para garantizar que los sistemas sean seguros.
“Es una obligación desarrollar y mantener sistemas de seguridad adecuados para proteger datos y activos digitales”
Además, el lucro obtenido por los atacantes y la mejora de la tecnología están permitiendo que se creen nuevas formas de delitos informáticos, como el robo masivo de datos personales, la propagación de malware, el hackeo de cuentas, el phishing, los ataques de DDoS, la extorsión por ramsonware o la filtración de datos corporativos.
Con el propósito de contrarrestar el incremento e impacto que suponen estos delitos, las empresas están aumentando sus recursos en ciberseguridad para detectarlos y ayudar a prevenirlos. Esto implica adoptar una variedad de medidas de seguridad, como el uso de firewalls, el Zero-trust, el cifrado de datos, autenticación y autorización de usuario.
Dado que la probabilidad de sufrir un ciberataque ha aumentado, también se empiezan a contratar las llamadas ‘ciberpólizas’ y se están desarrollando mecanismos de respuesta ante incidentes de seguridad para rastrear y responder de manera rápida a ataques informáticos.
En concreto, en cuanto a la relación con los proveedores y a la gestión de la cadena de suministro, ¿qué se debe tener en cuenta? ¿Cuáles son los mayores problemas que se están detectando?
Las empresas deben tener en cuenta que la cadena de suministro es uno de los eslabones más débiles de su seguridad y, por lo tanto, tienen que prestar una atención especial a los riesgos que supone la actividad de los proveedores para la seguridad de la compañía.
“La cadena de suministro es uno de los eslabones más débiles de su seguridad”
En primer lugar, se debe incluir en los contratos qué medidas necesarias de seguridad ha de cumplir el proveedor por la operativa que desarrolla; tener identificado en todo momento qué, cómo, a qué y por dónde se accede; qué medidas de seguridad implementan para garantizar la seguridad de la información; la capacitación de los usuarios para la identificación de amenazas informáticas; la necesidad de cumplir normativa específica referente a tratamiento de datos; qué hacer en caso de ser víctimas de un incidente de seguridad; y las penalizaciones que supone su no cumplimiento.
Por otra parte, también es recomendable la realización de auditorías regulares para verificar el cumplimiento de los requisitos de seguridad y la implementación de prácticas de responsabilidad compartida, como la respuesta a un incidente de seguridad.
Los problemas más comunes a los que se enfrentan las empresas son el robo de información confidencial, el acceso no autorizado a servidores o redes, el uso indebido de datos personales, la manipulación no autorizada de la información, la pérdida de datos, la interrupción de los servicios, el robo de identidades o los ataques por ramsonware.
Consejos para proteger una empresa actual y futura en materia de ciberseguridad.
- Establecer procedimientos de seguridad estrictos: establecer políticas de seguridad, protocolos de identificación de usuarios y contraseñas seguras, así como procesos para el almacenamiento seguro de datos.
- Mantener el software actualizado: aseguraos de que los sistemas, software y otras herramientas estén actualizadas y de que se aplique la última versión de seguridad.
- Supervisar el acceso: controlar quién tiene acceso a los datos y restringirlo solo al personal autorizado.
- Implementar la autenticación de dos factores: esto aumenta la seguridad al requerir una comprobación adicional de que la persona que está realizando una acción es quien debe ser.
- Utilizar y gestionar la información de las herramientas de seguridad: no sólo es necesario disponer de ellas; utilizar la información que proporcionan es básico para detectar y mitigar los posibles ataques de seguridad.
¿Cuáles son los principales retos para 2023 en materia de ciberseguridad?
Además de los retos actuales ya conocidos por las empresas, como la protección de los dispositivos IoT, el fortalecimiento de la seguridad de las aplicaciones en la nube, la detección de amenazas avanzadas y la gestión de la identidad, las empresas, durante 2023, deberán afrontar el incremento de la inversión en tecnología de monitorización y respuesta a incidentes, la escasez de profesionales con conocimientos sobre ciberseguridad, el teletrabajo, el mayor impacto económico de los ciberataques, el aumento de los deepfakes (un vídeo, una imagen o un audio generado que imita la apariencia y el sonido de una persona) y la guerra cibernética.
Pulsa aquí si quieres volver a ver la IV Edición del Foro de Ciberserguridad.
Si quieres saber más sobre nuestras soluciones tecnológicas de ciberseguridad para empresas, suscríbete a nuestro boletín o contacta con tu asesor personal o con nuestro equipo del área comercial empresas a través del siguiente formulario.