Las empresas os enfrentáis a desafíos de ciberseguridad cada vez más importantes a medida que evoluciona la tecnología. En 2023 será más fundamental que nunca identificar prioridades y por ello hemos hablado con Alfonso Encina, experto en ciberseguridad, quién nos comparte el pulso del estado actual de las empresas y sus proveedores en materia de ciberseguridad, los retos que se plantean y las soluciones con las que contáis para anticiparos y prevenir esta situación.
¿Cuáles son los principales desafíos a los que se enfrentan las empresas en materia de ciberseguridad?
- Amenazas más sofisticadas: los ciberdelincuentes están desarrollando y distribuyendo programas maliciosos cada vez más sofisticados, técnicas de ataque y herramientas de hacking.
- Vulnerabilidades: la práctica totalidad de las aplicaciones y software presentan vulnerabilidades y fallos de configuración, algunas de ellos críticos, lo cual permite a los atacantes explotarlos y acceder a los sistemas.
- Correo electrónico: securizar el correo continúa siendo una de los principales desafíos, ya que es uno de los principales vectores de entrada a las organizaciones (phishing, ramsonware,…etc).
- Entornos de trabajo cada vez más complejos: el uso de aplicaciones tanto on-premise como en la nube y el auge de los nuevos modelos organizativos de teletrabajo complican la securización y están siendo aprovechados por los atacantes.
- Falta de concienciación: a menudo, la plantilla no tiene una comprensión adecuada de las amenazas cibernéticas y las prácticas de seguridad necesarias para proteger la empresa.
- Falta de recursos: la mayoría de las empresas no dedican los suficientes recursos a implementar y mantener una solución de seguridad robusta.
¿Qué supone la acelerada transformación digital en cuanto a necesidades en materia de ciberseguridad? ¿Como han evolucionado los peligros y delitos? ¿Y cómo se están adaptando las empresas?
La transformación digital acelerada está creando nuevas amenazas que no estaban presentes en los modelos anteriores y que llevan a la necesidad de mejorar la ciberseguridad.
No sólo es una recomendación, sino una obligación para las organizaciones el desarrollar y mantener sistemas de seguridad adecuados para proteger datos y activos digitales, como indica la RGPD. Esto incluye la implementación de medidas preventivas y de detección temprana para garantizar que los sistemas sean seguros.
Además, el lucro obtenido por los atacantes y la mejora de la tecnología están permitiendo que se creen nuevas formas de delitos informáticos, como son el robo masivo de datos personales, la propagación de malware, el hackeo de cuentas, el phishing, los ataques de DDoS, la extorsión por ramsonware o la filtración de datos corporativos.
Para contrarrestar el incremento e impacto que suponen estos delitos, las empresas están aumentando sus recursos en ciberseguridad para ayudar a prevenir y detectarlos. Esto implica adoptar una variedad de medidas de seguridad, como el uso de firewalls, el Zero-trust, el cifrado de datos, autenticación de usuario y autorización de usuario.
Dado que la probabilidad de sufrir un ciberataque ha aumentado, también están desarrollando mecanismos de respuesta ante incidentes de seguridad para rastrear y responder de manera rápida a ataques informáticos y la contratación de ciberpólizas.
En concreto, en cuanto a la relación con los proveedores y a la gestión de la cadena de suministro, ¿qué se debe tener en cuenta? ¿Cuáles son los mayores problemas que se están detectando?
Las empresas deben tener en cuenta que la cadena de suministro es uno de los eslabones más débiles de su seguridad y, por lo tanto, tienen que prestar una atención especial a los riesgos que supone la actividad de los proveedores para la seguridad de la compañía.
Alfonso Encina: “La cadena de suministro es uno de los eslabones más débiles de su seguridad”
En primer lugar, se debe incluir en los contratos qué medidas necesarias de seguridad debe cumplir el proveedor por la operativa que desarrolla; tener identificado en todo momento qué, cómo, a qué y por dónde se accede; qué medidas de seguridad implementan para garantizar la seguridad de la información; la capacitación de los usuarios para la identificación de amenazas informáticas; la necesidad de cumplir normativa específica referente a tratamiento de datos; qué hacer en caso de ser víctimas de un incidente de seguridad; y las penalizaciones que supone su no cumplimiento.
Por otra parte, también es recomendable la realización de auditorías regulares para verificar el cumplimiento de los requisitos de seguridad y la implementación de prácticas de responsabilidad compartida, como la respuesta a un incidente de seguridad.
Los problemas más comunes a los que se enfrentan las empresas son el robo de información confidencial, el acceso no autorizado a servidores o redes, el uso indebido de datos personales, la manipulación no autorizada de la información, la pérdida de datos, la interrupción de los servicios, el robo de identidades o los ataques por ramsonware.
Consejos para proteger una empresa actual y futura en materia de ciberseguridad.
- Establecer procedimientos de seguridad estrictos: establecer políticas de seguridad, protocolos de identificación de usuarios y contraseñas seguras, así como procesos para el almacenamiento seguro de datos.
- Mantener el software actualizado: aseguraos de que los sistemas, software y otras herramientas estén actualizados y que se aplique la última versión de seguridad.
- Supervisar el acceso: controlar quién tiene acceso a los datos y restringir el acceso solo al personal autorizado.
- Implementar la autenticación de dos factores: esto aumenta la seguridad al requerir una comprobación adicional de que la persona que está realizando una acción es quién debe ser.
- Utilizar y gestionar la información de las herramientas de seguridad: no sólo es necesario disponer de ellas, sino que utilizar la información que proporcionan es básico para detectar y mitigar los posibles ataques de seguridad.
¿Qué soluciones y herramientas ofrece Euskaltel para cuidar la ciberseguridad de las empresas?
Euskaltel ofrece soluciones multidispositivo diseñadas para mantener todos los dispositivos libres de virus, spam y de todo tipo de amenazas y que no implican invertir en costoso y complejo hardware o software. Incluyen, por ejemplo, sistemas de seguridad antimalware que identifican y clasifican todos los procesos o firewalls virtuales que permiten monitorizar el tráfico entrante y saliente.
Para las pymes, un servicio de ciberseguridad que protege la información y los dispositivos de la empresa frente a las amenazas de los entornos digitales. Ciberseguridad PyMes incluye un soporte técnico experto personalizado las 24 horas del día los 7 días de la semana y herramientas de análisis y protección para garantizar la seguridad de los datos.
Porque la prevención y la monitorización son claves para proteger la información de vuestra empresa.
¿Cuáles son los principales retos para el 2023 en materia de ciberseguridad?
Además de los retos actuales ya conocidos por las empresas, como son la protección de los dispositivos IoT, el fortalecimiento de la seguridad de las aplicaciones en la nube, la detección de amenazas avanzadas y la gestión de la identidad, las empresas, durante el 2023, deberán afrontar el incremento de la inversión en tecnología de monitorización y respuesta a incidentes, la escasez de profesionales con conocimientos sobre ciberseguridad, el teletrabajo, el mayor impacto económico de los ciberataques, el aumento de los deepfakes y la guerra cibernética.
Si quieres saber más sobre nuestras soluciones tecnológicas de ciberseguridad para empresas, suscríbete a nuestro boletín o contacta con tu asesor personal o con nuestro equipo del área comercial empresas a través del siguiente formulario.