Sentarnos ante un cliente que quiere hablar de ciberseguridad no es sencillo. A veces porque la compañía no es consciente de que necesita protegerse, otras porque el interlocutor no está preparado para escuchar un mensaje avanzado y en otros casos, porque la ausencia de problemas crea una falsa sensación de que no es necesario integrar soluciones de protección. Situaciones reales que día a día te encontrarás como partner TI. Pero ¿cómo atajar estas coyunturas? ¿por dónde empezamos?
Como experto tecnológico seguro que tienes claro que la ciberprotección es una obligación. Un terreno que sabes que es crítico en las organizaciones para garantizar la continuidad del negocio y las nefastas consecuencias que puede acarrear un ataque que consiga su meta.
El nivel de amenazas refuerzan esta idea. En 2018 se alcanzó un máximo histórico de vulnerabilidades reportadas con más de 16.000, es decir, 46 al día, según los datos reportados por ESET. De estas una gran parte iban destinadas a empresas, uno de los focos más habituales entre los cibercriminales. Si bien es cierto que sus grandes objetivos son compañías con datos sensibles, sus ataques no eximen a ningún tipo de organización.
Entre las amenazas más comunes, Josep Albors, director de Awareness and Research de ESET España durante un encuentro en el ASLAN 2019 nos daba más detalles. Si bien es cierto que el phishing y el ransomware, pero con un foco más especializado. También cada vez se ven más amenazas híbridas donde se usan diferentes técnicas para hacer más daño. Sin embargo, los ataques más tradicionales como «el envío de un fichero con malware, siguen siendo donde los usuarios más caen».
Además, el pasado año y en relación con el auge de las criptomonedas, «eclosionó la criptominería no autorizada, a día de hoy es un ataque en horas más bajas que aún así sigue, sobre todo, teniendo como objetivo los dispositivos conectados», comentaba. También se ve un uso creciente de la Inteligencia Artificial para atacar, que incluso «es más avanzado a veces en el lado de los malos que de los buenos».
A tenor de estos datos, la concienciación a nivel empresarial va llegando: «las empresas van entendiendo que la ciberseguridad no es una commodity sino una necesidad muy real», señalaba el responsable. Pero queda trabajo por hacer. El 87% de las compañías no tiene un presupuesto específico de seguridad, alertaba un estudio de EY. Especialmente grave es la realidad de las pymes donde a la falta de inversión se le añade el desconocimiento. Y ahí, el canal TI es esencial como asesor, consultor y compañero especializado.
¿Por dónde empezamos?
No es fácil responder a esta pregunte de una forma genérica. Cada caso tiene su peculiaridades y es necesario conocerlo para dar una respuesta más concreta. Aún así, las principales recomendaciones que nos daba el responsable de ESET eran:
Las empresas deben comenzar a proteger lo básico, es decir, el más del 90% de las amenazas que van a recibir todos los días. Después cuando esta parte esté resuelta será momento de preocuparse por el resto. Pero no podemos empezar a tapar pequeños huecos, si tenemos otros tan grandes como la luna».
En este sentido, la protección comienza con la actualización de sistemas operativos y soluciones. Ese es el primer paso que debe abordar alguien con conocimientos «capaz de monitorizar los equipos y servidores además de implementar los parches correspondientes», añadía el portavoz. Una figura ausente en gran parte de las organizaciones, sobre todo, en el en torno de las pymes.
El siguiente paso puede ser el de la creación de copias de seguridad de toda la información. Las empresas no siempre son conscientes de que el coste que puede conllevar la pérdida de sus datos es mucho mayor que la de trazar una estrategia de protección de los mismos. Un mensaje que no es nuevo pero sigue siendo igualmente esencial.
Tampoco nos podemos olvidar de analizar el día a día de las compañías en busca de fugas menos palpables. El trabajo en remoto, que en muchos casos no está protegido, o el uso de dispositivos móviles pueden ser dos fuentes de peligro. Aunque «el foco principal de los ataques sigue siendo Windows, las amenazas dirigidas a móviles están creciendo de una forma preocupante», exponía Josep Albors.
Una vez que todos estos frentes estén protegidos es el momento de mirar a las amenazas avanzadas. «Cubrir eso últimos microagujeros donde también puede haber problema. Pero siempre sin sobredimensionar la protección», apuntaba. Para ello será necesario, como decíamos, tener muy claro quién es el cliente y cuáles son sus necesidades.
Imagen inicial | Jon Moore
