Para aplacar este problema, el 70% de las empresas de nuestro país (69% a nivel mundial) tiene previsto aumentar el próximo año su presupuesto en esta área, lo que supone 15 puntos más que en el anterior ejercicio, según el informe Digital Trust Survery 2022 realizado por PwC a partir de una encuesta a más de 3.600 directivos de 66 países (141 españoles).
¿Cuáles son los ciberataques que más crecerán según la consultora? A nivel mundial, para el 57% de los encuestados aumentarán aquellos relacionados con servicios en el entorno cloud y los de ransomware, seguido del malware descargado a través de actualizaciones y ataques en el software de la cadena de suministro y en el correo corporativo.
Las principales puertas de entrada de estos ciberataques serán a través del Internet de las Cosas, es decir, dispositivos y máquinas interconectados a través de sensores para recabar datos que se almacenan en la Nube, de los móviles y de proveedores de servicios Cloud.
¿Cómo protegerse de los ciberataques?
Ciertamente los ciberdelincuentes son cada vez más sofisticados y no cesan de buscar vulnerabilidades para acceder a los sistemas informáticos, provocando pérdidas económicas. Sin embargo, muchos de los riesgos pueden prevenirse llevando a cabo una serie de controles:
Identificación: lo primero es identificar las posibles vulnerabilidades existentes dentro de la organización para detectar eventuales fallos de seguridad y tomar medidas.
Proactivo: es importante que las empresas cambien la cultura reactiva por la proactiva, estableciendo protocolos de respuesta preventiva que dificulten el acceso a los ciberatacantes y monitorizando cada paso.
Seguridad perimetral: cabe recordar que la mayor parte de las brechas de seguridad se producen no por los ataques de terceros, sino por no haber tomado medidas internas a nivel de loggings, antivirus, uso de cortafuegos o instalación de redes VPN, según un estudio de IBM. Por ello hay que garantizar una buena seguridad perimetral con comprobaciones constantes y escaneos regulares que harán que sea más difícil entrar en la red y acceder a los datos.
CISO: el Chief Information Security Officer es el director de seguridad de la información de una empresa y bajo su batuta tiene que haber un equipo técnico interno competente y actualizado, capaz de elegir y mantener bajo control los sistemas defensivos más adecuados e identificar con prontitud las señales de amenaza. El resto del personal también debe recibir una formación adecuada y aprender a trabajar siguiendo las normas de seguridad.
Cloud: los entornos en la nube, apoyados en tecnología blockchain, ofrecen máxima protección de los datos de una empresa gracias a que cada nodo está encriptado.
Actualizaciones: un software al día es un programa que fortalece la seguridad de las empresas. Para ello es clave apoyarse en partners tecnológicos que ofrezcan garantías de seguridad.
En Lantek trabajamos en el suministro de servicios en la nube a través del modelo SaaS, donde utilizamos estándares de cifrado elevado. Es más, contamos con lo que se conoce como autenticación mutua, esto es verificaciones tanto en el servidor como en los sistemas de planta. Es el caso de Sherlock, es nuestra solución de comunicación entre la infraestructura on premise y Cloud.
Como vemos, la ciberseguridad no es algo complejo de introducir en nuestras organizaciones, lo único que requiere es ser conscientes de que cualquier empresa, sea del tamaño que sea, puede ser objeto de un ciberataque. Otro dato del informe de PWC: 2021 se perfila como uno de los peores en materia de ciberseguridad. En nuestra mano está cómo evitarlos.
