Inmersos en un entorno donde las ciberamenazas cada vez son más habituales, una de las preguntas que deberían de hacerse las empresas es qué ocurriría con su negocio si se cifra toda su información. ¿Se podrían recuperar? Ante esta cuestión, los responsables de seguridad señalan el ransomware como el principal riesgo al que las compañías de cualquier tipo de sector se enfrentan en la actualidad.
Con la llegada de la pandemia hace más de un año, en un primer momento primó la conectividad y, después, la seguridad. Así, durante el Ciso Day 2021, un evento celebrado recientemente para dar a conocer la labor de estos profesionales, se destacó que, en este periodo, se ha producido la aceleración de un gran número de procesos que estaban planteados para desarrollarse a un ritmo más lento, pero la COVID-19 ha impulsado su puesta en funcionamiento.
Para hacer frente a los riesgos existentes en este escenario, donde la digitalización es la pieza fundamental, lo primero que tiene que hacer un responsable de seguridad es “conocer el negocio e identificar la joya de la corona: qué es lo que vas a proteger”, comenta Fanny Y. Pérez, CISO de Codere, al tiempo que menciona que este punto es un paso previo necesario para conseguir “aplicar valor”. Así, uno de los denominadores comunes de este tipo de amenazas es la generalización de su campo de actuación. Es decir, ya no tienen un target específico ni se centran en un sector concreto.
Asimismo, otro de los asuntos recalcados durante la cita fue la importancia de la identificación del tipo de información existente en cada negocio para, a partir de ahí, realizar un análisis de riesgos con el fin de “establecer un plan de acción en el que estudiar qué mecanismos implantar”, detalla Fernando Sánchez, CISO en Aplázame. En esta misma línea, para Joaquín Castellón, CSO de Navantia, las formas de trabajo actuales han provocado que el “perímetro se haya difuminado”, lo que implica que sea necesario concentrar la seguridad en los datos además de en la infraestructura. Todo esto también pone en valor la concienciación del personal, de forma que la formación de todos los empleados se erige como un papel esencial dentro de las empresas ante cualquier tipo de amenaza.
Desde el punto de vista de la protección de la seguridad, algunos de los CISOS participantes también indicaron que, en los últimos años, España ha dado pasos relevantes. No obstante, en el caso de la proliferación del ransomware, muchos lo definieron como una “epidemia” o una “guerra underground” que no hace más que crecer. Una de las características de esta amenaza reside en que no busca datos sensibles, sino que su objetivo es hacerse con toda la información “para destruirla, cifrarla y después solicitar un rescate”, aclara la responsable de Codere.
En la actualidad, el mecanismo que tienen las empresas para identificarse es la forma en la que estas explotan y sacan rendimiento a los datos. Para llevar a cabo esta acción es imprescindible estar conectado y, esto, implica que la compañía pasa a una situación de vulnerabilidad. “No es que puede pasar, es que va a pasar seguro”, explica Juan Cobo, CISO de Ferrovial, ante lo que añade que los pasos a seguir deberían de comenzar por la preparación para no solo tratar de prevenir las amenazas, sino también acelerar tu capacidad para detectarlas o recuperarte en el caso de haber sufrido un fallo de seguridad.
Tecnología