La prevención en ciberseguridad, necesaria por la consolidación de tendencias y nuevas amenazas

11 marzo, 2021

MTP_Ciberseguridad

Seguridad Informática para empresas

El responsable de Ciberseguridad de MTP, Fernando Saavedra, nos pone al día en este post sobre la necesidad de mantener la alerta en materia de seguridad, con prevención y concienciación, ante la consolidación de tendencias y nuevas amenazas. Una estrategia global como la que propone MTP es una buena forma de asegurar una empresa frente a estos riesgos.




    Llevamos ya casi tres meses de un año tan atípico o más que el que hemos dejado atrás. La situación generada por la pandemia sigue con nosotros, y por ende van a seguir proliferando en nuestras vidas el teletrabajo, la dependencia de la tecnología para muchas cosas o el aumento de dispositivos interconectados, pero también los problemas de seguridad y los ciberataques asociados a los mismos.

    Por sacar el lado positivo a esta situación, nos hemos dado cuenta de que las propias empresas dan mucha más importancia a la seguridad que antes y la ven desde una perspectiva global en todos sus posibles niveles, como por ejemplo en el marco normativo, la protección de datos, la securización de las redes e infraestructuras, el desarrollo seguro o la concienciación de las personas.

    En el siguiente articulo vamos a intentar desgranar algunas de las principales tendencias que marcan los diferentes riesgos con los que convivimos, con el fin de que podamos tener también una visión más amplia sobre cómo debemos protegernos.

    Teletrabajo

    La principal amenaza que se presenta es estar trabajando desde nuestra casa. Nosotros y nuestros sistemas vamos a ser la primera protección de nuestra empresa, ya que muchos de los ataques que se producen en la actualidad pasan por explotar alguna vulnerabilidad en nuestros domicilios, para poder llegar después a las propias empresas.

    Por ello, es de suma importancia para intentar estar más seguros, por ejemplo, mantener todos nuestros dispositivos (móviles, PC, routers, dispositivos IoT, etc) actualizados a la última versión disponible, usar mecanismos de autenticación robustos o mantener buenas políticas al usar los mismos.

    Ingeniería social

    En el 2021, los ataques a la ingeniería social seguirán aumentando como lleva ocurriendo en los últimos años, teniendo como principal elemento el envió de correos fraudulentos, phishing. Pero la diferencia fundamental con lo que estamos acostumbrados es que cada día este tipo de ataques están mucho más preparados, son más inteligentes y sofisticados. Incluso no solo buscan claves, contraseñas o números de cuenta, sino que combinan otro tipo de técnicas pudiendo realizar otro tipo de ataques como la denegación de algún servicio o ataques de Zero-day.

    Para que este tipo de ataques no sea efectivo se tienen que implantar planes de concienciación a empleados, en los que puedan conocer y aprender los distintos riesgos a los que se puedan enfrentar a diario para tener las máximas posibilidades de poder identificarlos y, por ende, protegerse a sí mismos y a su organización.

    Ransomware

    Este punto, está muy relacionado con los dos anteriores, ya que en muchas ocasiones el teletrabajo y las pruebas de ingeniería social van relacionadas con ataques de ransomware, que consisten en el secuestro de dispositivos, encriptando la información y pidiendo un rescate por restaurarlos a su estado anterior. Además en la mayoría de los casos tiene muchísima capacidad de expansión dentro de la misma red a otros activos.

    Este tipo de ataques cobra una especial importancia y, aunque lleva años presente, sigue siendo una tendencia muy para tener en cuenta, ya que las estadísticas dicen que van aumentando de manera incontrolada. Por ejemplo, Checkpoint dice que se produce uno de estos ataques cada 10 segundos o Kaspersky comenta que son cinco mil ataques de ransomware cada día, ambas cifras desorbitadas.

    Inteligencia artificial

    La inteligencia artificial cada vez está más extendida en las organizaciones. En el ámbito de la ciberseguridad, se estima una tasa de crecimiento anual del 23,3% en estas áreas, pero también se estima que, para 2024, estará integrada en todas las actividades de negocio según un informe recientemente publicado por IDC.

    Esta tecnología permite a los equipos de seguridad de las empresas adelantarse a algunos de los ataques más comunes y tomar medidas antes de que sucedan, pudiendo así reducir sus tiempos de respuesta ante amenazas y por ende aumentando su protección.

    En el lado contrario, también gracias a estas tecnologías los ciberdelincuentes pueden basarse en las mismas para que sus ataques sean mucho más sofisticados y efectivos, detectando comportamientos para descubrir patrones y problemas de seguridad que puedan explotar posteriormente.

    IoT

    Debido al aumento de todo tipo de dispositivos interconectados en nuestro entorno, tanto personal como profesional, se hace fundamental el control y la garantía de protección de seguridad que deben de poseer.

    Los atacantes investigan cada día cual es la forma de vulnerar toda la tecnología IoT, tanto dispositivos personales que tenemos cada uno en nuestros hogares, como el manejo remoto de temperatura o contadores digitales de electricidad, hasta dispositivos en entornos industriales como redes OT y entornos SCADA que, por la criticidad de los servicios que dan la gran mayoría de ellos, hay que prestar especial cuidado a su protección.

    Estas son algunas de las tendencias en ciberseguridad que tenemos presentes este año, por lo que por nuestra parte trabajamos con toda la pasión, compromiso, responsabilidad y positivismo (que son alguno de los valores que nos representan en MTP) para seguir ayudando a nuestros clientes a protegerse y continuar seguros.

    Fernando Saavedra

    Manager de Ciberseguridad MTP

    Ver más historias