¿Qué previsión tiene MTP de la ciberseguridad para este 2019?

La frecuencia de los ciberataques ha sido alcista en los últimos años, de acuerdo a las estadísticas del INCIBE, y no cabe duda de que ya está empeorando y seguirá esta tendencia. La ‘calidad’ de los ciberataques está ‘mejorando’. Detrás no sólo hay ‘lobos solitarios’, sino que hay organizaciones bien estructuradas diseñando de forma concienzuda los ciberataques para conseguir robar información sin ser detectados para, de esta forma, poder estar meses consiguiendo información de forma fraudulenta; o bien tratando de hacer el mayor daño en la industria (como parando una cadena de producción) e incluso en infraestructuras críticas. Hay que prestar atención a la ciberseguridad, no exclusivamente en las grandes corporaciones, sino también en el resto de empresas con gran inversión de activos tecnológicos.

Los malos, principalmente, llevan a cabo ataques directos a los aplicativos publicados en internet y las apps de los móviles, y desarrollan malware destacando ransomware (dinero a cambio de desencriptar los datos del atacado), realizan ataques de denegación de servicio para que una empresa deje de prestar servicio a sus clientes, realización de ingeniería social (no sólo phishing, sino también vishing – se hacen pasar por personal de responsabilidad de una empresa para conseguir que le aprueben transferencias de dinero) y las APTs (amenazas persistentes avanzadas). Todo ello para conseguir, entre otra información: credenciales de las cuentas de usuarios y de las cuentas bancarias, así como datos sensibles (personales, datos de clientes, datos financieros, clínicos, …).

“La estrategia de ciberseguridad tiene que ser holística”

La estrategia de ciberseguridad tiene que ser holística (preventiva, detectiva, dar respuesta y predictiva) para defendernos desde los diferentes y amplios frentes que tenemos actualmente en la empresa, pues el perímetro ya no existe. Estas son las principales recomendaciones que hacemos desde MTP.

• Concienciar en ciberseguridad a todos los empleados, principalmente: directores, gerentes, dpto. económico-financiero y dpto. de recursos humanos, entre otros.
• Cifrar los datos de explotación.
• Auditar periódicamente aplicativos y servicios web publicados.
• Desarrollar SW seguro o bien adquirir SW que haya sido desarrollado bajo una metodología SDLC Segura (SecureSW DevelopmentLifeCycle). En la conceptualizacióndel sistema, hay que pensar también en los requisitos de seguridad. En la arquitectura SW, hay que pensar en los componentes de código abierto empleados. Y en la codificación, programar sin incluir vulnerabilidades.
• Y, finalmente, una monitorización continua de los puestos de trabajo, así como de los servidores por medio de un servicio de gestión de vulnerabilidades o incluso por medio de un Smart SOC.

Luis Redondo
Responsable del Área de Ciberseguridad de MTP

Ver más historias