Orlando Pinilla, jefe de desarrollo de negocio en /fsafe

En medio de la crisis sanitaria generada por la pandemia del COVID-19, nos encontramos saturados con tal cantidad de noticias sobre dicho virus, la economía, la política, que hacen que los ciberataques pasen más desapercibidos para gran parte de las personas.    

La ciberseguridad es cada día más necesaria, si bien es cierto que es visible un aumento en la toma de conciencia por parte de muchas compañías sobre el impacto en el servicio que puede llegar a ocasionar un ciberataque y la multitud de riesgos a los que están expuestas, aun siguen existiendo muchas otras en un punto totalmente opuesto.

Los ciberataques van dirigidos indistintamente a pequeñas o grandes empresas, de cualquier sector con una extendida tendencia como es el uso del phishing. Precisamente ahora, en plena crisis por el COVID-19, las autoridades ya están advirtiendo de multitud de intentos de ataque al sistema sanitario a través de hospitales y el creciente envío de phishing relacionado con el propio COVID-19, aprovechándose del miedo y la incertidumbre que genera dicha pandemia.

A este escenario excepcional que estamos viviendo se suma la oleada masiva de teletrabajo propia del momento de control de la movilidad de las personas que estamos viviendo con medidas legales que obligan al confinamiento de millones de trabajadores, y que abren nuevas vías de ataque por la falta de protección en las redes de nuestros hogares.

En este sentido, cada vez estamos más expuestos y la interconectividad, sumada a la falta de concienciación del usuario, son una puerta de entrada para las ciberamenazas. 

Hoy en día muchas empresas se encuentran ante un proceso de transformación digital, el cual les habrá facilitado este transito tan necesario durante este periodo tan atípico en el que nos encontramos para poder desarrollar el teletrabajo de una forma sencilla, al disponer de gran parte de sus aplicaciones y datos corporativos en un entorno cloud. Sin embargo, esto implica nuevos desafíos, que pueden comprometer a estas empresas si no cuentan con una arquitectura firme y segura que sea capaz de prevenir un ciberataque. 

Desde /fsafe, insistimos en que una buena arquitectura puede ser fundamental para evitar el hackeo y el acceso a todos nuestros datos a personas que comprometan la estabilidad de nuestra compañía.   

Solo en la primera parte de 2019, hubo más de 15 millones de ciberataques en este tipo de plataforma, y de ellos 400.000 se consolidaron. En total, ese mismo año, el 45% de las empresas vio comprometida al menos una de sus cuentas, como consecuencia de un ciberataque. Es por ello por lo que la nube debe gestionarse como una extensión de nuestra red empresarial, siendo capaces de tener visibilidad y control total de lo que ocurre.

Dos de los mas habituales puntos a mejorar en la mayoría de las compañías son, por un lado, el diseño de la infraestructura y su securización, que en muchos casos puede ser un gran desconocido para la propia entidad y, por consiguiente, sus servicios de IT/OT probablemente no cuentan con el aislamiento necesario, siendo susceptibles de ser atacados.

Por otro lado, el desconocimiento del propio usuario, uno de los eslabones más débiles de la cadena, en /fsafe trabajamos mucho en su concienciación para evitar exposiciones innecesarias. Insistimos mucho en que es necesario educar al usuario en seguir unas pautas seguras, para evitar la apertura de ficheros desconocidos que puedan suponer una amenaza de seguridad, el uso de claves poco seguras y, sobre todo, el sentido de responsabilidad y compromiso con la empresa. En este sentido, la tendencia al uso de multitud de aplicaciones suele conllevar al que los usuarios utilicen contraseñas fáciles de recordar y, por consiguiente, débiles y fáciles de romper.

Desde /fsafe insistimos en que la inversión en seguridad, a la larga, supone una reducción en costes, siempre que dicha inversión esté basada en un Plan Director de Ciberseguridad.

Por último, es necesario resaltar que la ciberseguridad es un mundo en continua evolución, que necesita de equipos dedicados al seguimiento de nuevos desarrollos y la aparición de modernos vectores de ataque, para ser capaces de hacer frente a cualquier amenaza presente y futura.