Termina 2020… ¿Hemos avanzado en ciberseguridad?

En este año tan atípico debido a la situación que sufrimos, también los ciberdelincuentes han sabido adaptarse a esos cambios buscando la incorrecta protección de las infraestructuras empresariales, en concordancia con la proliferación del teletrabajo. Esto nos ha enseñado que como dice el dicho “más vale prevenir que curar”, y se ha podido poner de manifiesto la importancia de tener las infraestructuras securizadas y un buen plan de concienciación de los empleados.

Aunque en algunos casos ha sido un arduo trabajo el de aplicar seguridad donde no existía, ha sido un año de numerosos ciberataques. De hecho, un estudio reciente elaborado por Trend Micro ha concluido que el 23% de las organizaciones mundiales durante el año pasado sufrió siete o más ataques, en los que se infiltraron en sus redes o sistemas, y un 83% de las empresas espera que los mismos se incrementen el año próximo.

El mayor porcentaje de ataques que siguen soportando las compañías siguen siendo los habituales de estos últimos años, como acciones de ingeniería social (por excelencia a través de correos electrónicos fraudulentos, phishing) o de ransonware (malware que encripta los datos del ordenador pidiendo un rescate).

Pero aparte de los anteriores ataques, y empujados por la problemática actual, se están viendo incrementadas de manera muy exponencial otro tipo de acciones maliciosas contra dispositivos móviles de todo tipo o del Internet de las Cosas (IoT) que tan extendido se está volviendo con el teletrabajo y la cantidad de dispositivos interconectados que usamos a diario.

Plan de contingencia para los incidentes

Aunque implementemos todas las medidas de protección necesarias, no estamos libres de poder sufrir un incidente, por lo que es de suma importancia tener también un plan de contingencia en el que poder respaldarnos si alguna vez ocurre. Ejemplo de ello han sido durante este año los ataques que han sufrido compañías de alto prestigio como Mapfre, Vueling, Adif o Twitter entre otras. Sin aplicar un buen plan para esa situación, sus pérdidas hubieran sido desastrosas.

Pero los delincuentes no cesan y con motivo de la pandemia también se producen cientos de nuevos casos que cada día, por la repercusión que tienen, incluso abren informativos. Hace unas semanas conocíamos la noticia de la farmacéutica Zendal, a quien le fueron estafados 9 millones de euros, o igualmente hace unos días la agencia de Agencia Europea del Medicamento denunció un ciberataque, en el que (según han informado Pfizer y BioNTech) han conseguido acceder a documentos relativos a su vacuna.

Además, hay que tener en cuenta que nadie está libre de sufrirlos; de hecho, también hace unos días una compañía que ofrece servicios de ciberseguridad (de las más prestigiosas en EEUU), FireEye, fue atacada, sufriendo el robo de sus herramientas de su servicio de Red Team (herramientas específicas para realizar búsqueda de vulnerabilidades y ataques controlados), con el peligro que ello conlleva.

A todas estas casuísticas, se suma el gran recorte de presupuestos que, debido a la crisis que ha generado la pandemia, están sufriendo muchas empresas, y que no ayudan a sus máximos responsables en seguridad a proteger sus activos como deberían en muchos casos. Tienen que hacer los máximos esfuerzos por protegerse lo mejor posible con lo que disponen.

Como el resto de los años, en MTP, hemos ayudado más que nunca a nuestros clientes en el arduo proceso de tener seguras sus organizaciones en su camino hacia la transformación digital de su empresa, a veces forzoso por la situación y a los cambios constantes asociados que se producen tanto en las formas de trabajar como en los ciberataques asociados a las mismas.

A ellos y a los otros muchos nuevos clientes con los que esperamos colaborar el próximo año, les deseamos un 2021 ciberseguro.

Fernando Saavedra

Manager de Ciberseguridad MTP

Te puede interesar…

Conoce nuestros curso de ciberseguridad en Madrid y accede a formación especializada con MTP.

Ver más historias