opinion

Planteamiento integral empresarial ante la ciberseguridad. Actitud de resiliencia

Ricardo Estremera, Director de Proyectos en Hasten Group

19 DE diciembre DE 2019. 09:43H Ricardo Estremera

192332b9b62251ab3f724bd7d20dd4e6.JPG

La irrupción de las nuevas tecnologías y la transformación digital acarrean muchos beneficios los cuales se traducen en una mayor dependencia de las tecnologías de la informática y una mayor exposición de sufrir ataques informáticos. Distancia y tiempo han sido eliminadas gracias al desarrollo de las tecnologías de la comunicación, un nuevo entorno donde imperan rapidez e inmediatez.

Existe un desajuste entre el ritmo de penetración de las nuevas tecnologías y la respuesta hacia las vulnerabilidades informáticas esta escisión hace que se retrase y posponga muchas veces la estrategia de seguridad de las empresas y de sus medidas y controles tecnológicos, si bien la seguridad informática se ha convertido en un tema transcendental en las empresas, y ya forma parte de la propia organización formando parte de los procesos de negocio de la empresa.

El ciberespacio se ha convertido en un lugar activo “rentable” de amenazas en el que ha encontrado un hueco la economía underground basada en acciones ilícitas que se nutre del robo de información y datos. Las empresas, grandes y pequeñas, se convierten en un blanco de posibles ataques al disponer de información privilegiada o confidencial. Las empresas, señala Hasten Group, han de dar respuesta a este complejo desafío que va más allá de los tecnológico y del departamento de informática.

Nos expresan la necesidad de que las empresas dejen de entender la ciberseguridad como un asunto exclusivo de su director de informática y lo aborden a modo de estrategia integral que abarque todas las áreas y niveles de las compañías porque las soluciones digitales profesionales ofrecidas requieren planteamiento integral en materia de seguridad informática para hacer frente a las amenazas y consecuencias de los ciberataques. Hasta hace poco la seguridad informática era una cuestión trivial en las empresas, a la que no se prestaba ni atención ni inversión, más bien, y así lo reconocen muchas empresas, cierta pasividad, incapacidad e indefensa ante posibles ataques o amenazas.

Cualquier organización, grande o pequeña, está expuesta al riesgo permanente y a la amenaza continua de ser víctima de un ataque. Los medios de comunicación se hacen eco, con relativa frecuencia, de cómo criminales cibernéticos, hackers, y competidores aprovechan las debilidades tecnológicas y las vulneran poniendo en entredicho la seguridad de las empresas y acarreándole numerosas pérdidas tangibles e intangibles. Los ataques informáticos ocasionan graves consecuencias en las empresas: pérdidas económicas, fuga de datos, pérdida de información sensible y daño a la marca y a la reputación. Es este último, el mayor riesgo.

Las principales amenazas a las que se enfrentan las empresas son: la interrupción de servicios, esta interrupción conlleva la falta temporal de información intencionada; el sabotaje es otro peligro que conlleva deterioro intencionado o destrucción a largo plazo de la disponibilidad de la información; un riesgo más es la manipulación de la información provoca la alteración intencionada de la información, con la consecuente pérdida de su integridad; el robo de información mediante copiado o eliminación de la información y que afecta a su confidencialidad; el espionaje protagonizado casi siempre por actores estatales o patrocinados por Estados que copian o eliminan información; la manipulación de sistemas a través de acciones de deterioro de sistemas o servicios de información, orientadas a atacar la confidencialidad o integridad y pudiéndose utilizar para llevar a cabo otros ataques; y por último, las amenazas más complejas y multidimensionales denominadas amenazas híbridas que utilizan el ciberespacio como herramienta para realizar sus propósitos, estas son acciones coordinadas y sincronizadas que atacan deliberadamente vulnerabilidades sistémicas (capacidad para explotar los umbrales de detección y atribución de tales acciones).

Los ciberataques más utilizados siguen siendo, en un 90%, la propagación de código dañino a través de correos electrónicos que contienen carga dañina. También, el phising que ha mejorado debido innovaciones constantes convenciendo a los usuarios de la autenticidad de las estafas. Y en tercer lugar, ha entrado en escena, una amenaza emergente de internet vinculada con la monetización directa: el cryptojacking o cryptomining denominada minería de criptomonedas maliciosa que se oculta en un ordenador o en un dispositivo móvil que utiliza sus recursos de la máquina para “extraer” criptomonedas.

Las empresas deben implementar soluciones de prevención de amenazas para evitar el robo. La seguridad de la información no puede comprarse hay que construirlas. Se caracteriza por la preservación de la confidencialidad, integridad y disponibilidad de la información; así como por su autenticación, responsabilidad y fiabilidad. La seguridad en la red debe ser entendida como una estrategia en un sentido amplio y como consecuencia de las interrelaciones existentes en las empresas en todos sus procesos, sistemas y personas.

Las amenazas y riesgos cambian y dan paso a otras nuevas vulnerabilidades y brechas de seguridad En materia de seguridad informática, como dice el refrán: más vale prevenir que curar. Contratar los servicios de seguridad informática profesionales es inversión rentable que permite a las empresas trabajar con normalidad sin temor a que sus informaciones, datos o tecnología sea robada, alterada o perdida, lo que le supondría un enorme gasto económico.

Omega IGF: “Aún queda incertidumbre como para ver una ligera depreciación de la libra a corto plazo”