I+TECH Diciembre 2019. Lo hemos visto con el llamado ‘Fraude del CEO’. Las empresas son un objetivo cada vez más atractivo para los ciberdelincuentes. Accesos no autorizados, interfaces inseguras, configuraciones erróneas o secuestro de cuentas ¿Están preparadas las empresas en materia de ciberseguridad? Por Eva Alcayde.
El caso de la EMT ha sido muy llamativo ¿Se tiene algún dato estimado sobre los ataques o incidentes relacionados con la ciberseguridad que sufren las empresas valencianas?
Para responder a esta pregunta deberíamos hablar de tipo de ataque o incidente relacionado con la Ciberseguridad. Cualquier empresa valenciana puede sufrir ataques leves en cualquier momento. Para ello existen herramientas automáticas, EndPoints y Firewalls que nos permiten mitigarlos de modo automático.
Si hablamos de ataques mas complejos, nuestra experiencia, nos indica que solo aquellas empresas con un volumen de negocio significativo pueden ser objeto de este tipo de ataques más elaborados, como puede ser el llamado “Fraude del CEO”, cuyos efectos ha sufrido la EMT de Valencia.
Aunque últimamente estamos detectando ataque dirigidos a empresas más modestas, ya que son un objetivo mucho más sencillo.
¿Es algo más común de lo que parece?
Es muy común y por desgracia cada vez más. El cibercrimen se está industrializando, es decir, se está convirtiendo en una industria con estrategias de negocio y con objetivos que se deciden en función de la maximización de beneficios, minimizando los costes en tiempo. El Ciberdelito a día de hoy, por desgracia, es rentable y si se realiza desde ciertos países, las consecuencias para el ciberdelincuente son casi siempre inexistentes.
¿Cuáles son los riesgos más habituales a los que se enfrentan las empresas? (robo de información, secuestro de cuentas, suplantación de identidad, accesos no autorizados…. ¿O de otro tipo?)
Los riesgos más habituales a los que se enfrentan las empresas son aquellos ataques contra su IT, que vienen originados por malware. Obviamente estos ataques son generalmente los más fáciles de detectar y parar. Ahora bien, si hablamos de ataques más elaborados, los más peligrosos son aquellos que utilizan al usuario como punto de entrada como el Phishing.
¿La nube es segura?
Decir que la nube es segura puede llevar a engaño. Simplificando mucho, podríamos decir que si nuestra compañía usa servicios en la nube está más segura, ya que hay algunos tipos de ataque que son casi imposibles de realizar a nuestra IT si está en la nube. Ahora bien, el que tu IT esté en la nube no significa que no puedas sufrir ataques, de hecho, minimizar la inversión en CiberSeguridad por tener tu IT en la nube suele ser contraproducente.
¿Cuales son las herramientas de seguridad imprescindibles que debe manejar una empresa para proteger sus datos?
Las herramientas básicas serian un End-Point y un Firewall. Pero obviamente todas las herramientas deben ser configuradas adecuadamente y deben usarse correctamente. Es decir, debemos hacer un buen uso de ellas para evitar caer en el error de creerse protegido sin estarlo realmente. Por tanto, contar con la experiencia que te puede aportar una empresa de servicios de Ciberseguridad es muy importante para sacar el máximo rendimiento a las inversiones ya realizadas. Por otro lado, aunque no es una herramienta en sí, un punto de actuación muy importante es la concienciación del usuario, mediante formación específica en Ciberseguridad.
¿Cuál es objetivo principal del ciberdelincuente, información o dinero?
Casi siempre el objetivo del ciberdelincuente común es el dinero y la información simplemente es un medio para conseguir dinero. Si bien, aquellas empresas que manejen información sensible o cuyo valor en el mercado sea muy alto, por el coste que ha tenido su obtención o desarrollo, pueden ser objeto de ataques dirigidos hacia la información, sin duda este tipo de ataques son mas peligrosos porque son realizados por Ciberdelincuentes más expertos.
A nivel de usuarios, cada vez tenemos más dispositivos conectados a internet como smartwatch, Smart TV, coches inteligentes… son estos dispositivos amenazas o coladeros que ponen en riesgo los niveles de ciberseguridad de los usuarios? (Estos dispositivos recaban una gran cantidad de información que hace posible identificar patrones de comportamiento, períodos de tiempo, cuándo y dónde se mueven los usuarios y durante cuánto tiempo… ¿incorporan medidas de seguridad?)
Evidentemente cuantos mas dispositivos conectemos a nuestra red, más probabilidad tenemos de que alguno de ellos tenga alguna vulnerabilidad que genere una brecha de seguridad. A día de hoy existen herramientas que disponen de controles que mitigan este tipo de ataques generados por vulnerabilidades en dispositivos IoT.
El principal problema de este tipo de dispositivos se encuentra en el ámbito doméstico, ya que, a día de hoy, es más difícil conseguir evitar ataques provocados por vulnerabilidades de tipo de dispositivos.
Si en nuestra red hay dispositivos de este tipo los riesgos se multiplican exponencialmente, por lo que, es vital disponer de unas medidas de prevención mas fuertes.
¿Qué pueden hacer las empresas para mejorar su nivel de seguridad? Consejos
Si las empresas quieren aumentar su nivel de seguridad, lo primero que deben hacer es contactar con una empresa experta en estos temas. Estas empresas lo primero que van a hacer es un análisis de la situación de la empresa a nivel Ciberseguridad, para una vez detectadas las vulnerabilidades, tratar de mitigarlas.
La ventaja de este modo de actuación, es que la empresa va a destinar recursos a paliar aquellos problemas más prioritarios, por tanto, va a maximizar el beneficio de su inversión. Aunque lo que nunca puede faltar en una buena política de seguridad es tener al menos un buen End-Point y un buen Firewall, pero sobre todo que ambas herramientas estén correctamente configuradas.
El tecnológico es un sector en constante cambio, ¿Qué tendencias se esperan en ciberseguridad para los próximos años?
A día de hoy, algunas empresas están concienciadas de que la Ciberseguridad es vital para un desarrollo óptimo de sus actividades, por tanto, las inversiones en Ciberseguridad se ven como no como un gasto, sino como lo que son, una inversión necesaria debido a la gravedad que un ataque con éxito puede tener en la organización, pudiendo a veces comprometer hasta su propia existencia.
Por tanto, estamos en un punto en el que las empresas van a demandar tener mas seguridad mediante, herramientas y servicios. Esto es positivo, pero no va a ser definitivo. En los próximos años, veremos ataques muchísimo mas elaborados, que aprovecharán vulnerabilidades de nuestra infraestructura IT. Estos ataques se centrarán sobre todo en aquellos dispositivos o elementos más vulnerables.
Elementos IoT, elementos obsoletos sin actualizaciones o elementos de la red OT, este último caso compromete especialmente al sector Industrial, el cual va a ser objetivo prioritario en los próximos meses años. El motivo es que la red IT y la red OT están cada vez mas relacionadas y esta ultima no tiene casi ninguna medida de control, lo cual puede permitir ataques a la red IT desde la red OT.
¿Qué ofrecen las empresas especializadas en seguridad, como Nunsys, a sus clientes?
A día de hoy, es muy difícil tener conocimientos extensos en el área de la Ciberseguridad, ya que es un área de conocimiento que evoluciona muy rápidamente y en la que multitud de actores están desarrollando múltiples soluciones.
Nunsys ofrece un asesoramiento en todo lo relativo a la Ciberseguridad, siempre con la premisa de optimizar la inversión. Nunsys tienen una amplia experiencia en todo tipo de soluciones desde las mas sencillas como puede ser un Antivirus, hasta soluciones mas complejas que incluyan incluso un CyberSoc activo 24×7.
En el mercado hay multitud de herramientas, con múltiples opciones cada una, en las cuales se deben realizar trabajos de configuración, mantenimiento y optimización, en ese proceso desde la elección de la mejor opción hasta la puesta en marcha y su posterior mantenimiento, las empresas especialistas en Ciberseguridad como Nunsys son vitales a la hora de maximizar la inversión realizada.
Otro punto muy importante, es lo relativo a la legislación vigente en materia de protección de datos recogida en el RGPD, las empresas expertas en Ciberseguridad como Nunsys, ayudan a cumplir con toda la normativa actual o futura relacionada con la IT, previniendo las posibles sanciones por incumplimiento de la misma. Una sanción por incumplimiento del RGPD puede conllevar una multa que supera con creces el presupuesto anual de todo el departamento IT de la empresa.
Adjunto enlace reportaje de la revista I+TECH de la Entidad del Parque Tecnológico de Paterna sobre Ciberseguridad. Entrevista por Eva Alcayde a Alberto Tribaldo, Consultor de Seguridad y Gobierno TIC de Nunsys a partir pág. 12