Reptes i tendències en Ciberseguretat a les empreses el 2021

Blog ABAST

Reptes i tendències en Ciberseguretat a les empreses el 2021

11 de juny de 2021

Per Maria González, Responsable Tècnica Àrea Ciberseguretat

La transformació digital, l’auge dels serveis cloud, la tendència a la modalitat de teletreball empesa aquest últim any per la situació de pandèmia esdevinguda, la constant obsolescència de sistemes i la contínua aparició de vulnerabilitats, sense parlar del que portarà el desplegament del 5G, propicien un escenari ideal en el qual els ciberatacs han augmentat exponencialment en tot tipus d’empreses i sectors.

Mantenir un nivell adequat de seguretat davant d’aquesta situació, tant per poder detectar com per poder donar resposta en cas d’incident de seguretat, ja sigui intencionat o no, és el major repte a què s’han enfrontat les empreses des que es va començar a prendre consciència de la necessitat d’implantar mesures tècniques, organitzatives i legals per poder protegir les organitzacions i els seus actius.

Podem sumar a aquest gran repte, un altre que també tenen actualment les empreses, que és el de donar compliment a les diferents lleis, reglaments i normatives de seguretat, que sent completament necessàries, requereixen d’un esforç elevat per adequar-se, per poder integrar-les i homogeneïtzar-les dins dels processos de l’organització i per donar-los una continuïtat i un manteniment periòdic.

Tendències en seguretat i solucions més demandades per les empreses

En aquest últim any marcat pels canvis en les empreses per adaptar-se a la situació de pandèmia, veient-se en l’obligació d’adoptar noves mesures de seguretat a causa de la implantació del teletreball per seguir endavant amb el negoci i l’increment d’atacs principalment de phishing, ransomware i de suplantació d’identitat, les tendències que s’estan veient i les solucions més demandades actualment per millorar les mesures de seguretat de manera resumida serien:

Intel·ligència artificial i machine learning aplicada a ciberseguretat. Les solucions que incorporen aquestes tecnologies ajuden a accelerar la identificació de noves amenaces i vulnerabilitats permetent agilitzar la resposta per reduir al mínim l’impacte que pot ocasionar un ciberatac a l’organització. Parlem de XDR, SIEM, SOAR, Sandbox, WAF, eines de gestió de vulnerabilitats i pegats

El Threat Hunting és una tendència de metodologia preventiva de ciberseguretat a l’alça, fent una recerca activa d’amenaces per poder avançar-nos als ciberatacs i ajudats per eines com les comentades en el punt anterior.

La Seguretat del cloud ha generat intranquil·litat a les organitzacions donada la creixent utilització d’eines en el núvol i al seu consegüent emmagatzematge en elles. Per aquest motiu, ha augmentat també la demanda de solucions que permeten protegir aquests entorns a nivell d’accés com són els CASB (Cloud Access Security Broker), combinats amb DLP (Data loss prevention), amb IAM (Identity and Access Management) i EDR per a control del punt final.

Autenticació remota Aplicació de mesures addicionals de seguretat per enfortir l’autenticació remota dels usuaris donada la instauració del teletreball en la majoria de les empreses. En aquest cas parlem de solucions de doble o multifactor d’autenticació.

Ús d’eines PAM (Privileged Access Management) o PIM (Privileged Identity Management) per protegir, controlar i monitoritzar els accessos amb privilegis.

El xifrat a nivell de dades, documents, comunicacions, transaccions, dispositius, emmagatzematge… amb solucions cada vegada més avances apostant en alguns sectors per les que inclouen tecnologia de blockchain, permetent emmagatzemar grans quantitats de dades i garantint l’accés segur, la confidencialitat, la disponibilitat i la integritat de les dades.

Seguretat en OT i IoT. Encara que són solucions que ja porten bastants anys en el mercat, cada vegada hi ha més dispositius connectats, i més que es preveuen amb el desplegament del 5G, que necessiten una protecció adequada per no ser blanc fàcil de ciberatacs.

Incorporació de perfils experts en ciberseguretat. La complexitat i l’enorme esforç que han de realitzar les empreses per poder mantenir un nivell de seguretat òptim i en continu canvi, ha fet que cada vegada hi hagi més demanda de perfils especialitzats, qualificats i amb experiència en aquesta matèria, ja sigui per a posicions internes, com contractats a manera de servei externalitzat, tant per temes de compliment normatiu com per seguretat IT.

Garantir la privacitat de la informació i la integritat de les dades

La privacitat des del disseny i per defecte a què obliga el RGPD i la LOPD-GDD, així com la majoria de les normatives de seguretat que vetllen per la privacitat de la informació, per la seva disponibilitat, la seva integritat i confidencialitat, és un dels processos bàsics que tota empresa ha de dur a terme en la seva operativa quotidiana. D’una banda, les qüestions de la incomoditat i de la dilatació en la realització de tot projecte per haver d’aplicar mesures de seguretat són constants en totes les organitzacions però no hi ha més risc que el no saber a quins riscos ens enfrontem per poder identificar totes aquelles mesures de seguretat que s’haurien d’aplicar des de l’inici per poder evitar incidents que puguin tenir un impacte greu en l’organització.

Tot i que encara queda recorregut, les empreses cada vegada són més conscients de la importància de la privacitat i la integritat de les dades. Si bé és cert que moltes ho han hagut d’aprendre vivint experiències pròpies o espantant-se amb les notícies de ciberatacs a diferents empreses de tot el món que rebem cada dia. Notícies que ens exposen com han arribat a parar a una empresa per indisponibilitat de les dades o empreses a les que els han robat informació sensible i s’està publicant o fins i tot venent a la Dark web, per no parlar de les sancions rebudes en alguns casos per no estar complint amb les mesures de seguretat mínimes exigides per vetllar per aquesta protecció.

Davant aquest escenari, les organitzacions estan avui dia molt preocupades per la seguretat de la seva informació, i cadascuna en base als seus pressupostos i recursos, va millorant any rere any, solucionant totes aquelles vulnerabilitats i mancances per poder detectar i evitar incidents de seguretat o per respondre de manera que causi el mínim dany a l’empresa.

El futur en el sector de la Ciberseguretat

El sector Seguretat ha viscut i està vivint un moment dur on s’han hagut de canviar tecnologies, modes de treball i en si la cultura de seguretat de les empreses. Ara més que mai l’usuari té un paper protagonista en preservar la seguretat de la seva organització treballant des de casa i ha d’estar conscienciat. Hem hagut de viure un període d’adaptació social, cultural i tecnològic de la majoria de les empreses, sumat a una creixent i constant entrada de ciberatacs, aprofitant la situació de crisi en què ens trobàvem i les vulnerabilitats que això comportava. Les empreses s’han vist abocades a marxes forçades a canviar les seves mesures de seguretat havent de absorbir-ho en els seus pressupostos anuals i amb els recursos disponibles. Les mesures de seguretat que hi havia implantades ja no són vàlides en la situació actual.

El futur està en seguir madurant el nivell de seguretat de les empreses, sempre en continu repte, atès que sempre va lligat a la tecnologia que està en canvi constant. Diverses directives, reglaments i lleis (NIS, RGPD, LOPD-GDD, ENS, DORA, etc.) han entrat en vigor per ajudar les empreses i guiar-les cap a on ha d’evolucionar la seguretat donant un marc comú per poder focalitzar en els punts més importants a treballar.

La seguretat 100% sabem que no existeix, però les empreses cada vegada destinen més pressupost i recursos per la preocupació dels danys que pot ocasionar un ciberatac, des d’un incident petit que no transcendeix però que recuperar-lo ens porta dies, a un crític on poden parar el teu negoci amb les pèrdues econòmiques que suposa i el dany a la imatge i a la reputació de l’organització.

Descobreix els serveis i solucions de l'àrea de Ciberseguretat d'ABAST

Ver todos

Cookie	Duració	Descripció
_GRECAPTCHA	179 días	Google estableix aquesta galeta. A més de certes galetes estàndard de Google, reCAPTCHA estableix una galeta necessària (_GRECAPTCHA) quan s'executa amb la finalitat de proporcionar la seva anàlisi de risc.
_icl_current_language	23 hours 59 minutes	Aquesta galeta és emmagatzemada pel complement WPML WordPress. El propòsit de la galeta és emmagatzemar l'idioma actual.
_icl_visitor_lang_js	1 days 23 hours 59 minutes	Aquesta galeta és emmagatzemada pel complement WPML WordPress. El propòsit de la galeta és emmagatzemar l'idioma redirigit.
AWSALB	6 days 23 hours 59 minutes	AWSALB és una galeta generada pel equilibrador de càrrega de l'aplicació en els serveis web d'Amazon. Funciona de forma lleugerament diferent a AWSELB.
AWSALBCORS	6 days 23 hours 59 minutes	AWSALB és una galeta generada pel equilibrador de càrrega de l'aplicació en els serveis web d'Amazon. Funciona de forma lleugerament diferent a AWSELB.
cookielawinfo-checkbox-necessary	11 months	Aquesta galeta està configurada pel complement de consentiment de cookies de GDPR. Les galetes s'utilitzen per emmagatzemar el consentiment de l'usuari per a les galetes en la categoria "Necessàries".
cookielawinfo-checkbox-non-necessary	11 months	Aquesta galeta està configurada pel complement de consentiment de cookies de GDPR. Les galetes s'utilitzen per emmagatzemar el consentiment de l'usuari per a les galetes en la categoria "No necessàries".
interdigital_last_visit	1 any	Cookie pròpia funcional, que guarda l'última visita d'l'usuari que no ha acceptat les galetes no necessàries
JSESSIONID	de sesión	Utilitzat per llocs escrits en JSP. Galetes de sessió de plataforma de propòsit general que s'utilitzen per mantenir l'estat dels usuaris en les sol·licituds de pàgina.
viewed_cookie_policy	11 months	La galeta està configurada pel complement de consentiment de cookies de GDPR i s'utilitza per emmagatzemar si l'usuari ha donat el seu consentiment o no per a l'ús de cookies. No emmagatzema cap dada personal.
wpml_browser_redirect_test	de sesión	Esta cookie está configurada por el complemento WPML WordPress y se utiliza para probar si las cookies están habilitadas en el navegador.

Cookie	Duració	Descripció
__tad	9 years 11 months 27 days 23 hours 59 minutes	Aquesta galeta és establerta pel proveïdor de contingut de Cnet. La galeta permet al visitant veure el contingut relacionat amb els productes.
_abck	11 months 29 days 23 hours 59 minutes	Aquesta galeta és necessària per a la funció de memòria cau d'Akamai. El lloc web utilitza un cau per optimitzar el temps de resposta entre el visitant i el lloc web. El cau generalment s'emmagatzema en el navegador d'al visitant. Els resultats de l'ample de banda dels usuaris s'emmagatzemen dins d'aquesta galeta per ajudar a garantir que la prova d'ample de banda no es repeteixi per al mateix usuari repetidament per a la funcionalitat de memòria cau d'Akamai. lidad de caché de Akamai.
_ga	2 años	Cookie gestionada per Google Analytics, s'utilitza per calcular les dades de visitants, sessions, campanyes i fer un seguiment de l'ús de el lloc per a l'informe d'anàlisi de el lloc. Les cookies emmagatzemen informació de forma anònima i assignen un nombre generat aleatori per identificar visitants únics.
_gat_UA-203232-1	de sesión	Cookie gestionada per Google Analytics, s'utilitza per limitar la quantitat de dades registrades per Google en llocs web d'alt volum de trànsit.
_gcl_au	3 meses	Cookie de tercers gestionada per Google Adsense, s'utilitza per experimentar amb l'eficiència publicitària a través de les webs usant els seus serveis.
_gid	1 día	Cookie gestionada per Google Analytics, s'utilitza per emmagatzemar informació sobre com els visitants fan servir un lloc web i ajuda a crear un informe analític de com està funcionant el lloc web. Les dades recopilades, inclòs el nombre de visitants, la font d'on provenen i les pàgines, es mostren de forma anònima.
1P_JAR	15 días	Cookie que transfereix dades a Google per fer la publicitat més atractiva.
ak_bmsc	1 hours 59 minutes	Akamai utilitza aquesta galeta per optimitzar la seguretat de el lloc a l'distingir entre humans i brossa
bm_mi	de sesión	Aquesta galeta és necessària per a la funció de memòria cau d'Akamai. El lloc web utilitza un cau per optimitzar el temps de resposta entre el visitant i el lloc web. El cau generalment s'emmagatzema en el navegador d'al visitant. Els resultats de l'ample de banda dels usuaris s'emmagatzemen dins d'aquesta galeta per ajudar a garantir que la prova d'ample de banda no es repeteixi per al mateix usuari repetidament per a la funcionalitat de memòria cau d'Akamai.
bm_sz	3 hours 59 minutes	Aquesta galeta és necessària per a la funció de memòria cau d'Akamai. El lloc web utilitza un cau per optimitzar el temps de resposta entre el visitant i el lloc web. El cau generalment s'emmagatzema en el navegador d'al visitant. Els resultats de l'ample de banda dels usuaris s'emmagatzemen dins d'aquesta galeta per ajudar a garantir que la prova d'ample de banda no es repeteixi per al mateix usuari repetidament per a la funcionalitat de memòria cau d'Akamai.
cke46235	4 years 11 months 29 days 23 hours 59 minutes	No description
cli_user_preference	de sesión	Cookie gestionada pel complement de consentiment de cookies de GDPR, s'utilitza per registrar si l'usuari ha consentit o no l'ús de cookies. No emmagatzema cap dada personal.
GPS	29 minutes	Aquesta galeta és establerta per Youtube i registra una identificació única per rastrejar als usuaris en funció de la seva ubicació geogràfica.
IDE	1 years 23 days 23 hours 59 minutes	Utilitzat per Google DoubleClick i emmagatzema informació sobre com l'usuari utilitza el lloc web i qualsevol altre anunci abans de visitar el lloc web. S'utilitza per presentar als usuaris anuncis que són rellevants per a ells d'acord amb el perfil de l'usuari.
Murloc1E7F499A22BCB76895D3CFC1457841158C13EBD14AE0BB07A4D5EF203CBB3636	23 hours 59 minutes	No description
Murloc723601D66500E59EAFB5DA564D9EDAA8CCCA08083202D9F03D3337E2E060F39A	23 hours 59 minutes	No description
Murloc96EC2C7E0763D4B77B331D042ED23A0AEE9E9649B853D8FB3A6C96912E608487	23 hours 59 minutes	No description
MurlocBA924E8D84880532A8CAC14F070B41719FEFC3E86213E634EEBA66EA72E5D54C	23 hours 59 minutes	No description
NID	6 meses	Cookie gestionada per Google, conté un ID únic que Google utilitza per recordar preferències i altra informació com l'idioma preferit i així crear un perfil en funció de l'interès de l'usuari.
obtga_paso	de sesión	Creada per guardar preferències sobre ús de cookies analítiques de google. Guarda un «Yes» o «No» per saber si has donat permís per guardar i fer servir altres galetes o no vols fer-ho.
SiteMapId	de sesión	No description
SWLOCALE	29 years 11 months 22 days 23 hours 59 minutes	Preferència de configuració regional seleccionada pel visitant.
SWSESSIONID	de sesión	ID visitante en preferencia de configuración regional.
t_rnd2	30 days 23 hours 59 minutes	Aquesta galeta és establerta pel proveïdor de contingut de Cnet. La galeta permet al visitant veure el contingut relacionat amb els productes.
t_sid	de sesión	Aquesta galeta és establerta pel proveïdor de contingut de Cnet. La galeta permet al visitant veure el contingut relacionat amb els productes.
test_cookie	11 months	Cookie de tercers gestionada per DoubleClick de Google, s'utilitza per verificar si el navegador d'el visitant accepta cookies.
VISITOR_INFO1_LIVE	5 months 26 days 23 hours 59 minutes	Youtube estableix aquesta galeta. S'utilitza per rastrejar la informació dels vídeos de YouTube incrustats en un lloc web.
YSC	de sesión	Aquestes cookies són establertes per Youtube i s'utilitzen per rastrejar les vistes de vídeos incrustats.

Reptes i tendències en Ciberseguretat a les empreses el 2021

Blog ABAST