La ciberseguridad es un concepto que, en toda su amplitud, cubre todos los elementos considerados como “tecnología”, por lo que su impacto real en la sociedad actual es muy importante.
por Óscar Quero Hijano*
La ciberseguridad en época de pandemia: El antes y el después: A pesar de que la ciberseguridad es muy importante hoy en día, antes de la pandemia el 75% de las compañías podían vivir sin planes de seguridad sobre los potenciales ataques, sin estar preparados para reaccionar de forma adecuada. Durante la pandemia se produjeron un total de 133.155 casos de ciberataque.
El panorama en Latinoamérica es muy diferente al español ya que en cuanto a madurez y digitalización es bajo, hay pocos o nulos avances en dos tercios de los países, esto impacta en un bajo uso de sistemas digitales, por lo que el riesgo de ciberataques es menor, no obstante, la pandemia ha provocado una aceleración de la adopción en estos países.
Los ataques durante la pandemia
Los ataques más comunes durante la pandemia fueron aquellos cuya finalidad es el robo de la información para fines delictivos como el pishing, los ciberataques contra centros sanitarios, ofertas falsas de puestos de trabajo y, por último, las páginas falsas para recaudar ayudas para afectados por el COVID-19.
El teletrabajo y la ciberseguridad
Según los datos de Adecco Group Institute, en España hay 3 millones de personas que teletrabajan, de las que más de 1 millón se generaron por la pandemia (un 33%). Uno de los grandes motivos por los que muchas empresas dudan en teletrabajar es la seguridad. ¿Cómo pueden protegerse las empresas? Lo primero, es que los empleados no utilicen su ordenador personal para acceder a los recursos de la empresa. Además, se ha de asegurar que el empleado disponga de un buen antivirus correctamente configurado, para que este no pueda ser deshabilitado. Por parte de las empresas, han de implementar la infraestructura necesaria para cubrir todo lo anterior, además han de establecer una política de copias de seguridad consistente, que proteja a la compañía de pérdidas de información. La recomendación es siempre que se realicen varias copias de seguridad, guardándose al menos una de ellas fuera de la empresa.
La ciberseguridad y los nuevos servicios digitales
La telemedicina y la banca electrónica: A partir de la pandemia, el uso de servicios médicos por medios digitales se está convertido en la opción mayoritaria por parte de las empresas y los usuarios ya que, el poder tener una consulta online sin el tiempo de espera ni el miedo a contagiarte ayuda a que estos no se queden sin atención entre dolencias leves o moderadas.
Uno de los grandes problemas de la telemedicina es el flujo de nuestros datos desde multitud de dispositivos. Para proteger este tipo de información están creando aplicaciones específicas tanto para Android como para IOS. Lo mismo sucede con la banca electrónica. El robo de datos sensibles sigue siendo la estafa bancaria líder. Aunque los ciberdelincuentes han ampliado los métodos para lograr la información de los usuarios: correo electrónico (Pishing), SMS (Smishing) y llamada telefónica (Vishing). Otra de las estafas que se han popularizado en el último año es el duplicado de tarjetas SIM.
Los ciberseguros
Los ciberseguros son un tipo de seguro que protegen a usuarios y empresas ante situaciones ocasionadas en el entorno digital. Este lo pueden contratar las empresas para proteger cualquier tipo de incidente que ocurra en el hábitat digital, ya sea en la infraestructura o debido a alguna actividad. Las aseguradoras valoran el riesgo y exigen a las empresas adoptar una serie de medidas de seguridad para contratar el servicio. Este cubre la responsabilidad civil o de terceros, responsabilidad por pérdida de datos de carácter personal, Cobertura a los datos alojados en la nube, cobertura a reclamaciones, etc.
Es importante remarcar que las diferentes aseguradoras que ofertan este tipo de producto no trabajan todos los sectores, sino que excluyen algunos más complejos como el sector salud, dada la extremada sinceridad de la información gestionada.
Los retos de la ciberseguridad
Seguridad en la nube y Confianza cero: Antes las empresas controlaban la seguridad de su infraestructura. Ahora, en la nube (sobre todo las nubes públicas), esta seguridad se implementa por el proveedor del servicio, con lo que hay que establecer de forma clara las medidas de seguridad que la empresa necesita.
Por otro lado, la confianza cero es una tendencia que se basa en la monitorización y autenticación continua de los usuarios que acceden a la red privada de la compañía. Al utilizar Zero Trust, el volumen de datos comprometidos por una institución se reduce drásticamente.
Confianza cero (Zero trust)
Esta tendencia, considerada por grandes corporaciones como Microsoft, Google o Cisco como “el futuro de la ciberseguridad empresarial”, se basa en algo muy sencillo: monitorización y autenticación continua de los usuarios que acceden a la red privada de la compañía.
Esta tecnología, que compite con otras soluciones como las VPNs, se basa en poner “vigilantes” en cualquier puerta y lugar de nuestra red, asegurando que si alguien entra de forma fraudulenta tengamos unas mayores probabilidades de detección (en la VPN el vigilante solo está en la puerta principal y, si alguien traspasa esa barrera de seguridad, puede moverse por dentro sin que lo controlen). Por tanto, al utilizar Zero Trust, el volumen de datos comprometidos por una intrusión se reduce drásticamente.
Otro beneficio de Zero Trust es la mejor experiencia del usuario. La saturación de conexiones VPN durante la pandemia ha provocado que las comunicaciones se resientan, por lo que muchas de ellas se han realizado sin una VPN activa. Al implementar este tipo de sistema de seguridad en la nube, evitamos estos problemas de saturación y no dependemos de que los usuarios se comuniquen siempre con la VPN activada.
Pero no todo son ventajas. Este aumento en los controles necesita de una mayor inversión en recursos y supone una mayor complejidad en la implantación, lo que se traduce en una necesidad mayor de recursos económicos, tanto para su implantación como para su mantenimiento (costes recurrentes).
Conclusiones
Con base en los datos reportados por INCIBE en España y a la estimación propia realizada, desde 2013 los casos reportados se han incrementado en un 2.000% experimentándose en los dos últimos años un incremento del 50%, acumulado.
La ciberseguridad ha pasado a estar en el centro de la estrategia empresarial, ya que es necesaria para asegurar la operación. Las empresas están obligadas a invertir de forma continua recursos si quieren asegurar su supervivencia en los próximos años, además de su competitividad. Aquellos que no lo hagan estarán en situación de riesgo.
* Óscar Quero Hijano, Business Information Manager, Certificado en Fundamentos de ITIL y con un Postgrado en Business Intelligence, y con más de 15 años de experiencia gestionando proyectos de Business Intelligence para diferentes empresas multinacionales, pertenecientes a multitud de sectores (Farma, Banca, Media, Seguros, Retail, Servicios). En la actualidad es Business Information Manager en la multinacional Teladoc Health, siendo responsable de los sistemas analíticos, dando soporte a los diferentes departamentos y a los clientes de EMEA, Asia y Pacífico. Tiene experiencia en una gran variedad de plataformas de Business Intelligence: Microstrategy, Business Objects, Microsoft BI y PowerPivot, Qlikview, Pentaho, entre otras.
* El informe completo se puede ver haciendo clic aquí.
Deje su comentario