Según los datos que maneja Check Point Software, en 2022 se produjo un incremento de los ataques de ciberseguridad del 28%. La proliferación de las amenazas y su creciente sofisticación ponen de relevancia la importancia de reforzar las medidas de seguridad e invertir más para evitar ser víctimas de estos ciberataques.
En los últimos años hemos visto cómo el incremento de las ciberamenazas y sus consecuencias llevaba a las organizaciones a ser más conscientes de los riesgos que suponen y, por ende, a elevar su partida presupuestaria a los aspectos relacionados con la ciberseguridad.
Sin embargo, no basta solo con invertir más. Hay que invertir bien y, para ello, es importante conocer a qué amenazas hay que hacer frente para adoptar las soluciones más adecuadas. No en vano, desde que en 1971 apareció el primer virus informático, conocido como Creeper, las amenazas de ciberseguridad han evolucionado notablemente y los proveedores han debido adaptar sus soluciones de seguridad de acuerdo a los nuevos requerimientos.
Malware, phishing, smishing, o ransomware son algunas de las amenazas más habituales hoy en día y, a medida que avanza la digitalización, las posibilidades de ser víctima de un ciberataque son mayores.
Y es que no cabe duda de que el auge del trabajo en remoto y el impulso que ha experimentado la transformación digital están contribuyendo a que los actores maliciosos intensifiquen su actividad delictiva en la Red. Especialmente desde la pandemia, las empresas han visto cómo las amenazas de las que eran objeto han aumentado considerablemente utilizando técnicas muy diversas y avanzadas que, en no pocas ocasiones, amenazan la continuidad de negocios.
El phishing, el ransomware, el robo de identidades o los ataques a las infraestructuras y entornos cloud son algunos de los que más proliferan hoy en día y que ponen de manifiesto la necesidad de adoptar un enfoque de seguridad acorde a estas amenazas.
Diversificar las estrategias de seguridad
La amplia variedad de ciberamenazas ha llevado a que los expertos incidan en la necesidad de que las organizaciones diversifiquen las estrategias de seguridad haciendo hincapié en la adopción de medidas de protección, monitorización continua de la seguridad, autenticación multifactor y la apuesta por un modelo Zero Trust, esto es, de confianza cero.
Hay que prestar mucha atención a qué amenazas nos enfrentamos para hacerles frente con los recursos adecuados
Y es que, si bien los ataques evolucionan cada día, también hay técnicas que se emplean desde hace muchos años, por lo que hay que prestar mucha atención a qué amenazas nos enfrentamos para hacerles frente con los recursos adecuados.
Sin embargo, desde la óptica empresarial, no todas las organizaciones cuentan con los recursos adecuados para abordar una estrategia de ciberseguridad adecuada, de ahí que los MSSP, o proveedores de servicios de seguridad gestionada, se hayan convertido en un aliado clave para muchas de ellas.
Elegir al partner adecuado para confiarle la gestión de la seguridad de la compañía se ha convertido en un aspecto clave, pero la necesidad de agilizar su seguridad está llevando a que cada vez más empresas apuesten por la automatización.
De acuerdo con el último informe sobre el ‘Estado de la Automatización de la Ciberseguridad en las Empresas’ en 2022, de ThreatQuotient, el 37% de las empresas está automatizando procesos clave, y el 45% preveían hacerlo el pasado año. La gestión de la inteligencia de las amenazas y la respuesta a incidentes, el análisis de phishing, y la gestión de vulnerabilidades, son las tareas que más automatizan las compañías.
Y todo apunta a que será una tendencia que irá al alza ya que, según este estudio, el 98% de las empresas encuestadas señala que su presupuesto para automatización ha aumentado, aunque en detrimento al destinado a otros departamentos de la organización.
No obstante, con ello confían en mejorar su grado de madurez de la ciberseguridad, si bien son otros muchos factores los que hay que tener en cuenta a la hora de garantizar la seguridad en una organización. Estos son cuatro de los más destacados.
- Actualización de los sistemas y soluciones
Las vulnerabilidades que contienen las soluciones tecnológicas y de las que son objeto de ataque hace que las compañías pongan cada vez más foco en la seguridad de sus productos. Una vez se conocen las vulnerabilidades, las empresas trabajan intensivamente en la búsqueda de soluciones para corregirlas, por lo que las empresas necesitan un programa sólido de gestión continua de vulnerabilidades para descubrir y solucionar agujeros de seguridad tan pronto se conozcan.
Con ello, las organizaciones deben procurar tener siempre actualizados sus sistemas y soluciones para que, de esta forma, asegurare de que están protegidos.
Es fundamental exigir lo mismo al ecosistema de proveedores, partners y clientes con los que se interactúa, colabora y comparten información y riesgos
- Gestión de terceros
Hoy en día ya no es suficiente con tener su tecnología al día y contar con las soluciones adecuadas y concienciar y formar a sus empleados. También es fundamental exigir lo mismo al ecosistema de proveedores, partners y clientes con los que interactúan, colaboran y comparten información y riesgos.
Exigirles que tomen las medidas adecuadas será clave, no solo para su seguridad, sino también para la de sus colaboradores. Basta recordar el ataque a SolarWinds a finales de 2020. El ataque que sufrió no solo tuvo consecuencias para la compañía sino también para toda su cadena de suministro. En total más de 18.000 clientes de todo el mundo, de los que 33.000 con los que cuenta la firma, se podrían haber visto afectados, según las investigaciones de Microsoft.
- Continuidad de negocio y resiliencia
Con la aparición del ransomware, que ha secuestrado sistemas de todo el mundo, a cambio del pago de rescates, y ha interrumpido la continuidad de negocios, las empresas necesitan, además de sistemas de prevención de posibles amenazas, propuestas que contribuyan a garantizar la continuidad del negocio.
Cuando se produce un ciberataque, los distintos equipos, liderados por un comité de crisis, deben tener muy bien pautados los pasos a seguir para poder restaurar los sistemas y volver a operar con normalidad lo antes posible. Contar con soluciones de continuidad ayudará a que así sea.
- Concienciación de los empleados
Se trata de una pieza clave en la estrategia de ciberseguridad de toda compañía. El uso de sofisticadas técnicas de ingeniería social por parte de los ciberdelincuentes para que caigan en sus ataques supone uno de los grandes riesgos a los que se enfrentan las empresas hoy en día.
El simple hecho de que un empleado abra un correo y haga clic en un enlace o descargue un archivo con malware no solo lo pone a él en peligro, sino a toda la organización. De ahí que la concienciación del importante papel que desempeñan los empleados sea crucial para que, de ser una puerta de entrada a posibles amenazas, se conviertan en la primera barrera para evitar su entrada.
Para ello, las empresas deben dedicar tiempo y recursos a concienciar y formar en buenas prácticas a sus empleados, y capacitarles para que se familiaricen con el uso de contraseñas robustas y propuestas como el múltiple factor de autenticación para reforzar su seguridad.
Hacia una cultura de la ciberseguridad
Según un reciente informe de la plataforma edge cloud Fastly, el 73% de las organizaciones a nivel mundial incrementará su inversión en ciberseguridad ante el aumento de los ciberataques, un porcentaje que en el caso de las empresas españolas se eleva hasta el 77%. A ello ha contribuido el desarrollo de una cultura de consciencia de ciberseguridad que cada vez cala más en la sociedad y las empresas.
Sin embargo, los ciberdelincuentes no cesan en su empeño de buscar nuevas formas de atacar a las organizaciones, por lo que será necesario seguir incidiendo en la concienciación de la importancia de tener en cuenta estas consideraciones sobre ciberseguridad para avanzar en su protección.
Imagen inicial | FLY: D
