La verdad es que no es un tema de moda, hace más de 20 años que se viene hablando de la seguridad en las comunicaciones, de seguridad Informática, de seguridad en la información y ahora ciberseguridad. Todas estas definiciones tienen sutiles diferencias una con la otra, pero en general representan lo mismo: cómo nos podemos proteger y recuperar ante incidentes en las tecnologías que cada día vamos adoptando como sociedad. Y en esto último está la clave, ya que la tecnología cambia, evoluciona y avanza a velocidades impensables y cada paso que da la tecnología es una puerta nueva que se abre para sufrir un incidente. En definitiva, la superficie de ataque cada vez aumenta de manera más rápida.
Te presentamos los puntos más importantes de este artículo para que puedas elegir qué leer:
La ciberseguridad es la práctica de proteger equipos, redes, aplicaciones de software, sistemas críticos y datos de posibles amenazas digitales. Las organizaciones tienen la responsabilidad de proteger los datos para mantener la confianza del cliente y cumplir las normativas vigentes.
La tecnología de ciberseguridad y las mejores prácticas protegen los sistemas más importantes y la información confidencial ante un alto volumen cada vez mayor de amenazas.
La ciberseguridad, también conocida como seguridad digital, es la práctica de proteger nuestra información digital, dispositivos y activos. Esto incluye información personal, cuentas, archivos, fotos e incluso el dinero.
Todo esto nace a mitad de los años 90 con Internet y desde entonces hemos pasado de 500 millones de usuarios a nivel internacional en el 2001 a 7 mil millones de usuarios en la actualidad y con una estimación de más de 5 cuentas de correo por usuario.
Esto ha provocado un aumento de la superficie de ataque que se ha multiplicado exponencialmente, se han aumentado los puntos de contacto en que un atacante puede conseguir materializar una amenaza.
Esto lleva también a la sofisticación de las amenazas y de las herramientas que se utilizan para realizar ataques, y al aumento de las vulnerabilidades.
Las empresas se protegen con medidas digitales para ser más efectivas y ahorrar costes, pero queda un largo camino para conseguir mejorar los sistemas de protección ante los ataques de “los malos”.
Esto nos lleva a hablar de cifras, del dinero que se gastan las empresas en protegerse de los ataques y de disminuir las vulnerabilidades y del dinero que invierten las empresas que causan esos ataques
En 2020, el coste medio de una brecha de seguridad en los datos fue de 3,86 millones de dólares a nivel mundial. Estos costes incluyen los gastos de descubrimiento y respuesta a la brecha, el coste del tiempo de inactividad y los ingresos perdidos, así como los daños a la reputación a largo plazo para un negocio y su marca. El objetivo de los ciberdelincuentes es robar la información de identificación personal (PII) de los clientes, como nombres, direcciones, números de identificación nacional o datos de tarjetas de crédito, y luego vender estos registros en los mercados digitales clandestinos. La PII comprometida a menudo provoca la pérdida de confianza del cliente, además de acarrear la imposición de multas regulatorias o incluso acciones legales.
Está claro que la complejidad de un sistema de seguridad, a consecuencia de la aplicación de tecnologías dispares y la falta de experiencia interna, puede incrementar estos costes de protección. Pero las organizaciones con una estrategia de ciberseguridad integral, dirigida por las mejores prácticas y automatizada mediante análisis avanzados, inteligencia artificial (IA) y aprendizaje automático, pueden hacer frente a las ciberamenazas de manera más efectiva y reducir la duración y las consecuencias de las brechas cuando se producen.
Una fuerte estrategia de ciberseguridad presenta capas de protección para defenderse contra la ciberdelincuencia, incluidos los ciberataques que intentan acceder, cambiar o destruir datos; extorsionar dinero de los usuarios o de la organización o bien tratan de interrumpir las operaciones normales de negocio. Las contramedidas deben abordar:
El volumen de incidentes de ciberseguridad está aumentando en todo el mundo, pero todavía existen conceptos erróneos en torno a ella, incluida la idea de que:
Aunque los profesionales de la ciberseguridad trabajan incansablemente para cerrar las brechas de seguridad, los atacantes siempre están buscando nuevas formas de pasar inadvertidos para la TI, eludir las medidas de defensa y explotar las debilidades emergentes. Las últimas amenazas de ciberseguridad están dando un nuevo giro a las amenazas «conocidas», aprovechando los entornos de trabajo desde casa, las herramientas de acceso remoto y los nuevos servicios de cloud. Estas amenazas en evolución incluyen:
Las siguientes mejores prácticas y tecnologías pueden ayudar a su organización a implementar fuertes medidas de ciberseguridad, que reducirán su vulnerabilidad a los ciberataques y protegerán sus sistemas de información esenciales, sin inmiscuirse en el usuario ni entorpecer la experiencia de cliente:
La gestión de accesos e identidades (IAM) define los roles y los privilegios de acceso para cada usuario, así como las condiciones bajo las cuales se le otorgan o se le conceden los privilegios. Las metodologías de IAM incluyen inicio de sesión único, que permite a un usuario iniciar sesión en una red una vez sin tener que volver a ingresar las credenciales durante la misma sesión; autenticación de multifactores, que requieren dos o más credenciales de acceso; cuentas de usuario con privilegios, que conceden privilegios administrativos únicamente a determinados usuarios; y gestión del ciclo de vida del usuario, que gestiona los privilegios de acceso e identidad de cada usuario desde el registro inicial hasta la retirada.
Una plataforma integral para la seguridad de los datos protege la información confidencial en varios entornos, incluidos los entornos multicloud híbridos. Las mejores plataformas de seguridad de datos proporcionan visibilidad automatizada en tiempo real sobre las vulnerabilidades de los datos, así como supervisión continua que alerta sobre las vulnerabilidades y los riesgos de los datos antes de que se conviertan en brechas de datos.
La gestión de sucesos e información de seguridad (SIEM) agrega y analiza datos de sucesos de seguridad para detectar automáticamente actividades del usuario sospechosas y activar una respuesta preventiva o correctiva. Actualmente estas soluciones incluyen métodos de detección avanzados, como analítica del comportamiento de los usuarios e inteligencia artificial (IA). SIEM puede priorizar automáticamente la respuesta a ciberamenazas en línea con los objetivos de gestión de riesgos de su organización.
Está claro que los peligros de ataque son reales y que la necesidad de protección ante las amenazas es absolutamente necesaria. El peligro existe y ya no podemos esperar más: los malos con cada vez más y más malos ……
Todas las organizaciones, grandes y pequeñas, deben tomar conciencia y contribuir a mejorar los niveles de ciberseguridad.
La mejor forma de empezar a prepararse es formar a los profesionales de nuestras compañías en las tecnologías de protección, detección y recuperación para luchar contra los ataques externos e internos.
En SAYES llevamos tiempo tomando conciencia del problema real que existe y, además de formar a los perfiles técnicos, también fomentamos la expansión del conocimiento de los peligros que pueden aparecer al resto de empleados, para que tomemos conciencia de la responsabilidad que cada uno tenemos en el uso consciente de la tecnología que la empresa pone a nuestra disposición.
Así mismo, avisamos periódicamente de los ataques que se reciben para reforzar las medidas de prevención:
Por otra parte, si es necesario aumentar las medidas de protección, no es menos importante dar visibilidad de estas acciones cara a los servicios que prestamos a nuestros clientes.
Por lo general se trata de grandes compañías que cuentan con sus propios departamentos de gobierno del riesgo de ciberseguridad que colaboran intensivamente con los departamentos de compras.
Somos una empresa española de software que ofrece tecnología avanzada aplicada a la gestión de crédito y digitalización, automatización y mejora continua.