Por María González, Responsable Técnica Área Ciberseguridad
La transformación digital, el auge de los servicios cloud, la tendencia a la modalidad de teletrabajo empujada este último año por la situación de pandemia acontecida, la constante obsolescencia de sistemas y la continua aparición de vulnerabilidades, sin hablar de lo que traerá el despliegue del 5G, propician un escencerio ideal en el que los ciberataques han aumentado exponencialmente en todo tipo de empresas y sectores.
Mantener un nivel adecuado de seguridad ante esta situación, tanto para poder detectar como para poder dar respuesta en caso de incidente de seguridad, ya sea intencionado o no, es el mayor reto al que se han enfrentado las empresas desde que se empezó a tomar conciencia de la necesidad de implantar medidas técnicas, organizativas y legales para poder proteger las organizaciones y sus activos.
Podemos sumar a este gran reto, otro que también tienen actualmente las empresas, que es el de dar cumplimiento a las diferentes leyes, reglamentos y normativas de seguridad, que siendo completamente necesarias, requieren de un esfuerzo elevado para adecuarse, para poder integrarlas y homogeneizarlas dentro de los procesos de la organización y para darles una continuidad y un mantenimiento periódico.
Tendencias en seguridad y soluciones más demandadas por las empresas
- Inteligencia artificial y machine learning aplicada a ciberseguridad. Las soluciones que incorporan estas tecnologías ayudan a acelerar la identificación de nuevas amenazas y vulnerabilidades permitiendo agilizar la respuesta para reducir al mínimo el impacto que puede ocasionar un ciberataque a la organización. Hablamos de XDR, SIEM, SOAR, Sandbox, WAF, herramientas de gestión de vulnerabilidades y parches
- El Threat Hunting es una tendencia de metodología preventiva de ciberseguridad a la alza, realizando una búsqueda activa de amenazas para poder adelantarnos a los ciberataques y ayudados por herramientas como las comentadas en el punto anterior.
- La Seguridad del cloud ha generado intranquilidad a las organizaciones dada la creciente utilización de herramientas en la nube y su consiguiente almacenamiento en ellas. Por este motivo, ha aumentado también la demanda de soluciones que permiten proteger estos entornos a nivel de acceso como son los CASB (Cloud Access Security Broker), combinados con DLP (Data loss prevention), con IAM (Identity and Access Management) y EDR para control del punto final.
- Autenticación remota Aplicación de medidas adicionales de seguridad para robustecer la autenticación remota de los usuarios dada la instauración del teletrabajo en la mayoría de las empresas. En este caso hablamos de soluciones de doble o multifactor de autenticación.
- Uso de herramientas PAM (Privileged Access Management) o PIM (Privileged Identity Management) para proteger, controlar y monitorizar los accesos con privilegios.
- El cifrado a nivel de datos, documentos, comunicaciones, transacciones, dispositivos, almacenamiento… con soluciones cada vez más avanzas apostando en algunos sectores por las que incluyen tecnología de blockchain, permitiendo almacenar grandes cantidades de datos y garantizando el acceso seguro, la confidencialidad, la disponibilidad y la integridad de los datos.
- Seguridad en OT e IoT. Aunque son soluciones que ya llevan bastantes años en el mercado, cada vez hay más dispositivos conectados, y más que se preveen con el despliegue del 5G, que necesitan una protección adecuada para no ser blanco fácil de ciberataques.
- Incorporación de perfiles expertos en ciberseguridad. La complejidad y el enorme esfuerzo que tienen que realizar las empresas para poder mantener un nivel de seguridad óptimo y en continuo cambio, ha hecho que cada vez haya más demanda de perfiles especializados, cualificados y con experiencia en esta materia, ya sea para posiciones internas, como contratados a modo de servicio externalizado, tanto para temas de cumplimiento normativo como para seguridad IT.
Garantizar la privacidad de la información y la integridad de los datos
La privacidad desde el diseño y por defecto al que obliga el RGPD y la LOPD-GDD, así como la mayoría de las normativas de seguridad que velan por la privacidad de la información, por su disponibilidad, su integridad y confidencialidad, es uno de los procesos básicos que toda empresa debe llevar a cabo en su operativa cotidiana. Por un lado, las cuestiones de la incomodidad y de la dilatación en la realización de todo proyecto por tener que aplicar medidas de seguridad son constantes en todas las organizaciones pero no hay mayor riesgo que el no saber a qué riesgos nos enfrentamos para poder identificar todas aquellas medidas de seguridad que se deberían aplicar desde el inicio para poder evitar incidentes que puedan tener un impacto grave en la organización.
Aunque todavía queda recorrido, las empresas cada vez son más conscientes de la importancia de la privacidad y la integridad de los datos. Si bien es cierto que muchas lo han tenido que aprender viviendo experiencias propias o asustándose con las noticias de ciberataques a diferentes empresas de todo el mundo que recibimos cada día . Noticias que nos exponen como han llegado a parar a una empresa por indisponibilidad de los datos o empresas a las que les han robado información sensible y se está publicando o incluso vendiendo en la Dark Web, por no hablar de las sanciones recibidas en algunos casos por no estar cumpliendo con las medidas de seguridad mínimas exigidas para velar por esta protección.
Ante este escenario las organizaciones están hoy en día muy preocupadas por la seguridad de su información, y cada una en base a sus presupuestos y recursos, va mejorando año tras año, solventando todas aquella vulnerabilidades y carencias para poder detectar y evitar incidentes de seguridad o para responder de manera que cause el mínimo daño a la empresa.
Mantener un nivel adecuado de seguridad ante esta situación, tanto para poder detectar como para poder dar respuesta en caso de incidente de seguridad, ya sea intencionado o no, es el mayor reto al que se han enfrentado las empresas desde que se empezó a tomar conciencia de la necesidad de implantar medidas técnicas, organizativas y legales para poder proteger las organizaciones y sus activos.
Podemos sumar a este gran reto, otro que también tienen actualmente las empresas, que es el de dar cumplimiento a las diferentes leyes, reglamentos y normativas de seguridad, que siendo completamente necesarias, requieren de un esfuerzo elevado para adecuarse, para poder integrarlas y homogeneizarlas dentro de los procesos de la organización y para darles una continuidad y un mantenimiento periódico.
El futuro en el sector de la Ciberseguridad
El sector Seguridad ha vivido y está viviendo un momento duro donde se han tenido que cambiar tecnologías, modos de trabajo y en sí la cultura de seguridad de las empresas. Ahora más que nunca el usuario tiene un papel protagonista en preservar la seguridad de su organización trabajando desde su casa y debe estar concienciado. Hemos tenido que vivir un periodo de adaptación social, cultural y tecnológico de la mayoría de las empresas, sumado a una creciente y constante entrada de ciberataques, aprovechando la situación de crisis en la que nos encontrábamos y las vulnerabilidades que ello conllevaba. Las empresas se han visto abocadas a marchas forzadas a cambiar sus medidas de seguridad teniendo que absorverlo en sus presupuestos anuales y con los recursos disponibles. Las medidas de seguridad que había implantadas ya no son válidas en la situación actual.
El futuro está en seguir madurando el nivel de seguridad de las empresas, siempre en continuo reto, dado que siempre va ligado a la tecnología que está en cambio constante. Diversas Directivas, reglamentos y leyes (NIS, RGPD, LOPD-GDD, ENS, DORA, etc.) han entrado en vigor para ayudar a las empresas y guiarlas hacia donde tiene que evolucionar la seguridad dando un marco común para poder focalizar en los puntos más importantes a trabajar.
La seguridad 100% sabemos que no existe, pero las empresas cada vez destinan más presupuesto y recursos por la preocupación de los daños que puede ocasionar un ciberataque, desde un incidente pequeño que no trasciende pero que recuperarlo nos lleva días, a uno crítico donde pueden parar tu negocio con las pérdidas económicas que supone y el daño a la imagen y a la reputación de la organización.
