El auge del teletrabajo y la aceleración del uso de servicios Cloud, derivados de la pandemia, ha permitido a los ciberdelincuentes multiplicar sus ataques a empresas españolas durante el pasado año. Una situación que no es nueva, ya que, según datos publicados por el Ministerio del Interior, los delitos informáticos no paran de crecer cada año en nuestro país.
Así, el Estudio sobre Cibercriminalidad en España recoge que, en 2019, se investigaron 218.302 hechos relacionados con ataques informáticos, lo que supuso un 35,8% más que el año anterior. Y señala, además, que los sectores de Protección de Infraestructiuras Críticas (PIC), que sufrieron un mayor número de ataques fueron el Tributario y Financiero (32,52%), el sector Transporte (24,08%) y el sector Energía (18,46%).
Iván Sánchez, CTO de Open3S, empresa española especializada en Infraestructura IT, Seguridad y Big Data, explica que “los ciberataques han aumentado en la situación actual, donde el canal online se ha convertido en fundamental para que las empresas mantengan sus negocios. Por ello, es imprescindible que las compañías estén preparadas para resistir, recuperarse y afrontar las brechas de seguridad que les genere cualquier ataque informático”.
Ante esto, es importante que las empresas no solo dispongan de herramientas de protección ante ciberataques, sino también que mejoren su ciberresiliencia siguiendo algunos de los consejos que recoge a continuación Open3S:
Operación proactiva de la seguridad
Para detectar y responder adecuadamente a los ataques es fundamental conocer las ciberamenazas. Esto significa que las empresas deben disponer de distintas fuentes de información que les permitan estar al día de los riegos reales. Para ello, lo mejor es usar eventos y alertas que generan las plataformas de protección de cliente (firewalls, EDR, CASB, IDS,…), las plataformas de inteligencia de amenazas y, sobre todo, las plataformas de gestión y correlación de eventos (SIEM).
Estas últimas permiten aplicar lógicas complejas para determinar qué alertas suponen un riesgo real y requieren de investigación y/o respuesta para contener las amenazas.
Responde rápidamente a las amenazas
Una vez se detecta la amenaza o ataque, hay que responder rápidamente para que esta tenga el menor impacto posible en el negocio. Para ello, es importante apalancarse fuertemente en automatización y respuesta, utilizando tecnología en vez de equipos de personas.
Crea un plan de continuidad de negocio
Las empresas deben entender que, tarde o temprano, sus negocios sufrirán las consecuencias de algún incidente de ciberseguridad, por lo que deben prepararse para lo peor. Para hacer frente a esto, es fundamental disponer de un plan de continuidad de negocio que permita a la empresa apoyarse en plataformas de protección de datos inmunes a ataques de ransomware y tener siempre presentes el RTO y RPO, requeridos.
Mejora la protección de email y la concienciación de las personas
Más del 90% de los ataques empiezan con un correo electrónico que abre una persona, por lo que es imprescindible reforzar las defensas de la compañía haciendo uso de la tecnología adecuada y concienciar a los empleados sobre este tema para reducir de forma efectiva el riesgo. Así, no sólo hemos de usar de la manera correcta las plataformas, sino también diseñar, planificar y ejecutar campañas formativas.
Mejora de la protección en los entornos de cloud y teletrabajo
Es recomendable usar soluciones SASE (Secure Access Service Edge) que agregan distintas funciones de red y seguridad críticas, que se ejecutan de manera distribuida en el Cloud. Entre las funciones SASE se encuentran visibilidad y control de navegación web, funciones de firewall como servicio, visibilidad y control de consumo de aplicaciones Cloud o funciones DLP sobre los datos que manejan los usuarios en las aplicaciones. De esta forma, las empresas disponen de un mayor control de sus datos y su información ya que, por ejemplo, les permite eliminar el uso de contraseñas débiles, reducir la ventana de exposición o identificar anomalías.
La identidad digital es crítica para reducir los riesgos derivados del teletrabajo
Disponer de soluciones como IAM (Identity and Access Management) y MFA (Multi Factor de Autenticación) mejoran la seguridad de la empresa. Por ejemplo, el MFA es un sistema de seguridad que requiere a los usuarios más de una forma de autenticación, es decir, para acceder se solicita además de una contraseña, una validación a través de un dispositivo físico (como puede ser un teléfono móvil). De esta manera, se aumenta la seguridad y se reduce el riesgo ante ataques de phishing o similares.
