¿Qué nos deparará este año en ciberseguridad?

13 enero, 2022

Seguridad Informática para empresas

La ciberseguridad avanza cada año, como también crecen y cambian las amenazas y riesgos en esta materia para las organizaciones. Presentamos en este post de nuestro responsable de Ciberseguridad, Fernando Saavedra, el panorama para 2022, recordando, una vez más, la necesidad de la concienciación de todos.




    Con los últimos tiempos que nos ha tocado vivir, lo mejor que hemos aprendido es que cuando hablamos de ciberseguridad, este término y todo lo que conlleva ya no le es indiferente a nadie. Ya que todos lo tenemos interiorizado y sabemos que es de vital importancia tenerlo presente por el bien de todas nuestras empresas, empezamos año y con él, este post, en el que vamos a intentar vislumbrar lo que nos deparará en este aspecto.

    El ransomware seguirá siendo el protagonista…

    Echando un poco la vista atrás al año que acabamos de dejar, no es difícil predecir que los ataques de ransomware hacia empresas van a seguir siendo su principal problema. En el año 2021 se han incrementado un 148%, por lo que previsiblemente esa cifra siga aumentando y abriendo portadas de periódicos como han sido los casos del SEPE, Estrella Damm, varios ayuntamientos, Everis o Accenture entre otros. Por ello, como no hay ninguna empresa que esté libre de esto, hay que seguir estando muy alerta y tomar algunas medidas de protección como estas:

    – Hacer backups: es importante salvar copias de seguridad de todos los datos de las empresas, con especial atención a los datos confidenciales y lo que se necesita para la correcta operatividad de la empresa, para que si se es víctima de uno de estos ataques se pueda restaurar todo lo antes posible.

    Concienciar a todos los empleados, ya que la vía de entrada de estos ataques en muchas ocasiones es provocada por un empleado.

    – Poseer un plan de contingencia y continuidad de negocio de la empresa que contemple este tipo de ataques y haber ensayado los mismos con una periodicidad adecuada, para así en el caso de que hayamos sufrido el ataque, podamos saber actuar y reducir los tiempos de inactividad que se suelen producir.

    Cuidado con los activos no actualizados

    Todo sistema, software, elemento de red o cualquier activo informático es susceptible de tener vulnerabilidades; por ello, todos los fabricantes se esfuerzan por ir corrigiendo las mismas de forma periódica para que sus últimas versiones sean lo más seguras posibles.

    Es muy importante tener actualizados todos los activos tecnológicos de nuestras compañías (incluidos los sistemas de protección que se posean), para que así no tener posibles agujeros de seguridad por debilidades que se corrigen con actualizaciones de los mismos

    Hace poco, en referencia a esto, sufrimos la vulnerabilidad Log4jShell que ha tenido y sigue teniendo en jaque a todas las empresas del mundo, por un fallo de seguridad en una dependencia desactualizada de uso tremendamente extendido.

    El teletrabajo vino para quedarse…

    Si algo nos ha enseñado esta etapa es que el teletrabajo ha venido para quedarse. Todas las empresas en mayor o menor medida pusieron en tiempo récord a sus empleados a trabajar desde casa con las máximas garantías.

    En el momento actual, no solo se mantiene esa situación, sino que además ha ido mejorando poco a poco para que las capacidades de seguridad de las empresas sean máximas, aunque es importante seguir mejorando las mismas en base a tareas periódicas que no se deben olvidar:

    – Revisar frecuentemente todos los elementos de protección de la empresa para que cubran todas las circunstancias de los trabajadores en un entorno de trabajo hibrido.

    – Analizar los riesgos de la compañía con mayor detalle desde otras perspectivas que quizá antes no eran contempladas.

    – Concienciar, concienciar y concienciar a todos los trabajadores para que conozcan los posibles peligros de seguridad.

    – Realizar simulaciones de ataques periódicas a los empleados, que nos ayuden a conocer el estado de madurez de concienciación de estos.

    Otros puntos relevantes…

    Otro de los posibles puntos a remarcar en este año que entra es la importancia que se le debe dar a las redes OT en lo que a ciberseguridad se refiere, ya que son víctimas de múltiples ataques debido a la propia desactualización de muchos de sus dispositivos y la gran dependencia /conexión con las propias redes IT mucho más convencionales. La mejora de la propia seguridad de estas redes es un aspecto a destacar en este año que empezamos por su criticidad ya que cada vez son más atacadas.

    También será un aspecto a destacar, la ciberseguridad impulsada con inteligencia artificial (IA), tanto a nivel de defensa con el uso de la misma para el aprendizaje e identificación de comportamientos delictivos hacia nuestras compañías, como a nivel de los atacantes que cada vez más utilizan este tipo de técnicas para crear nuevas amenazas que puedan evadir las medidas de protección con las que se encuentran.

    Por último, queremos hablar de un paradigma que se está creando que mejora de forma significativa la forma en la que protegemos a nuestras empresas. Se trata de Zero trust, que básicamente significa “Confianza Cero en seguridad”. Se trata de implementar todas las medidas de protección oportunas desde el paradigma de no confiar en nadie,y seguro que será protagonista en este año.

    Desde MTP y su departamento de Ciberseguridad estamos seguros de que lo que nos deparará este año es seguir trabajando en ayudar a todos nuestros clientes para proporcionándoles nuestros servicios para optimizar la seguridad de sus sistemas y la información que manejan.

     

    Fernando Saavedra

    Manager de Ciberseguridad de MTP

    Ver más historias