Los ciberdelincuentes son cada vez más sofisticados y la presión para garantizar la gobernanza en el cumplimiento de normativas es inmensa, por lo que 2021 promete ser un campo de minas. Por ese motivo, la ciberseguridad se ha convertido en la principal prioridad en las agendas de la mayoría de las empresas.
Dado que todo apunta a que este 2021 va a ser complicado, sugiero tres propósitos de ciberseguridad para lo que resta del año que toda empresa debería tener en cuenta.
- Atención– se avecinan nubarrones
Las empresas no son las únicas que han acelerado la transformación digital este año, los ciberdelincuentes también se han esforzado mucho.
Se ha producido un marcado aumento de los nubarrones o ‘Dark Clouds’ a medida que los ciberdelincuentes han migrado a cloud, a menudo por los mismos motivos que lo han hecho las empresas. Cloud les permite no tener que hacer grandes desembolsos iniciales de capital, pueden pagar mensualmente por sus turbios negocios y redimensionar únicamente cuando es necesario. Si tenemos en cuenta esto, junto con la capacidad para acceder a la información desde cualquier sitio, no resulta sorprendente ver que los ciberdelincuentes están innovando.
Abarcan desde memorias caché basadas en cloud llenas de datos robados de usuarios, a direcciones de correo electrónico y credenciales de autentificación, hasta la información personal de identificación (PII), como los escaneados de los pasaportes, los carnets de conducir y los datos bancarios.
La exfiltración de datos se ha convertido en algo tan valioso que ahora es el eje de todos los ciberataques. Y una sola filtración de datos puede bastar para arruinar la reputación de una empresa y su relación con los clientes.
Por eso, no contar con un programa de ciberseguridad eficaz pone en riesgo la continuidad de las operaciones. Este 2021 la suya puede ser una de esas empresas proactivas que ha hecho todos los esfuerzos para reforzar los sistemas con antelación o ser del tipo de empresas que no lo han hecho y que cada día que pasa son más vulnerables.
- Colaboración – la ciberseguridad es ahora algo personal
Entre que los ciberdelincuentes colaboran entre sí, la trayectoria en ascenso del crecimiento de los datos y que los empleados ahora están teletrabajando, el factor de riesgo de todas las empresas se está acelerando.
Este es un motivo por el que esperamos que la mayoría de las empresas incremente el gasto general en TI en aproximadamente un 5-10 % en 2021, a pesar del impacto económico que ha tenido la pandemia. Calculamos que la mayor parte de ese gasto irá destinado a la seguridad TI.
Pero, incluso con esta inversión, no será suficiente para cubrir todos los vectores potenciales de ataque, por lo que las empresas se verán en la necesidad de plantear apuestas estratégicas de forma generalizada con su personal, sus procesos y la tecnología con la esperanza de cubrir así sus puntos más débiles.
Por ejemplo, tenemos que plantearnos si invertiremos en la formación de los empleados (al fin y al cabo, la gente siempre va a ser la principal debilidad) u optaremos por dedicar ese dinero a la optimización y protección de los procesos con una inversión en un Centro de Operaciones de Seguridad (SOC). También puede ser que consideremos que las nuevas tecnologías serán la inversión más eficaz.
Es imposible que todas las empresas encuentren la combinación perfecta, por eso los líderes empresariales tienen que plantear estrategias que les permitan prevenir los ciberataques de la mejor manera posible. Suele pasar que las empresas esperan que los equipos de seguridad se ocupen de este tema. Sin embargo, la mayor parte de las veces, esto nos hace depender en exceso de los profesionales TI, que ya tienen bastantes fuegos que apagar. Por no mencionar que no disponen del tiempo para desarrollar esta estrategia.
Por eso es clave asegurarse de que todos los miembros de la empresa son parte del reto de la ciberseguridad. Por ejemplo, aunque los empleados pueden ser una de las principales debilidades de la empresa, también son el «firewall o cortafuegos humano» y es necesario equipar a todo el mundo para que así sea. Esto requiere formación.
Pero que la colaboración no se quede solo en esto, todo el ecosistema de empresas similares, expertos, proveedores, fabricantes e incluso la administración debe alinearse y compartir el mismo interés por combatir esta amenaza.
Los ciberdelincuentes ya trabajan de forma conjunta a gran escala, comparten información a gran velocidad sobre vulnerabilidades críticas, sistemas y objetivos que han sufrido filtraciones. No es necesario estar solo en esta lucha, es mejor trabajar con la Agencia española de protección de datos para identificar el mejor modo de utilizar los modelos de gestión de riesgos y los planes de resiliencia.
Garantizar el cumplimiento de los reglamentos gubernamentales, junto con la creciente alineación y el intercambio de información entre la administración y las empresas privadas ayudará a agilizar la identificación de las amenazas, lo que permitirá resolver estos problemas de forma más rápida.
- Preparación – no perdamos de vista la seguridad híbrida y el backup inteligente para seguir un paso por delante
La tecnología siempre va a ser el centro de la lucha por la ciberseguridad, pero ningún producto va a maximizar el estado de ciberseguridad por sí solo; es necesario realizar una inversión para obtener los resultados deseados. Para hacer esto, las empresas tienen que buscar modelos definidos por software integrados con servicios externos: un enfoque de seguridad híbrida.
Esto incluye software basado en cloud como PenTesting como servicio (PtaaS), Escaneo como servicio (ScaaS), Defensa de red como servicio (NDaaS), Recuperación en caso de desastre como servicio (DRaaS) y Backup como servicio (BaaS).
Un enfoque híbrido en el que los equipos internos de seguridad se conectan con expertos externos de ciberseguridad y con la autoridad competente mantendrá a la empresa más segura al tiempo que incrementará el nivel de experiencia del equipo interno de seguridad.
Por otra parte, el backup debería desempeñar un papel más importante dentro de las empresas. Aporta a estas la capacidad para restaurar y llevar a cabo un análisis forense de los datos en el caso de sufrir una brecha de seguridad. En un mundo que cada vez depende más de espacios para almacenar la cantidad creciente de datos con el fin de mejorar la experiencia del cliente, el backup también nos ayuda a utilizar mejor esos recursos.
Ya hemos visto algunas empresas que combinan a los propietarios de las aplicaciones, los equipos de backup, analítica y seguridad en un nuevo equipo de gestión de datos (virtuales). De este modo pueden hacer frente a los retos relacionados con los datos que quedan expuestos, las expectativas de nivel de servicio y el aumento del riesgo en el modo más rentable y beneficioso.
En el fondo, para que las empresas realmente sean capaces de gestionar la creciente cantidad de datos y la aprovechen de forma útil tienen que invertir en herramientas impulsadas por machine learning (ML) e inteligencia artificial (IA) para agilizar la extracción de datos y los procesos de análisis.
Dado que estas tecnologías son también potencialmente útiles para la ciberseguridad y además ayudan en la toma de decisiones basadas en datos, se espera que su adopción crezca a buen ritmo y esto aporte mucha inteligencia y potencia a esta lucha.
En esencia, la conclusión a extraer es que al prepararnos para las ciberamenazas de este 2021 también podemos situar a la empresa un paso por delante de la competencia y mejorar la productividad. Para ello no basta con elegir un proveedor o comprar un producto nuevo, hay que construir un ecosistema que nos respalde cuando empiece la batalla por la ciberseguridad.
Si (
No(
