Según diversos análisis, cerca del 65% de las compañías reconoce estar sufriendo más ciberataques desde el inicio de la pandemia. Un hecho sin precedentes que ha llevado a muchas organizaciones a priorizar la ciberseguridad para proteger sus activos desde cualquier lugar. Pero, ¿a qué tipo de riesgos se enfrentan? ¿Tienen clara la necesidad de contar con un plan sobre la gestión eficiente de esos riegos ? Nos lo cuenta Agustín Muñoz-Grandes, CEO de S21Sec.
No cabe duda de que se ha producido una absoluta aceleración de la transformación digital y se ha incrementado el uso de herramientas de colaboración, de comercio electrónico, de trabajo en remoto… Todo ello ha generado una gran concienciación sobre la importancia de las tecnologías en los modelos de negocio, así como sobre el carácter hiperconectado y onine de muchos procesos empresariales. Además, este paradigma ha traspasado las fronteras del departamento de IT para convertirse en un elemento transversal y crítico para cualquier compañía que quiera seguir operando. Dicho esto, es evidente que también se ha incrementado la percepción de los riesgos asociados a esta nueva realidad digital. ¿Cómo afecta el hecho de tener a mi plantilla en remoto? ¿A qué estoy expuesto? ¿En qué medida puede afectar a mis activos, a mis datos, a mis finanzas? Estas son solo algunas de las muchas preguntas que los directivos se están haciendo a día de hoy y que sin duda redundarán en un papel más principal de la ciberseguridad acompañando a los procesos de negocio de las empresas.
Efectivamente. Hay un gran número de organizaciones que se han dado cuenta del uso intensivo que hacen de las tecnologías pero, sin embargo, no tienen claro a qué riesgos se enfrentan ni cuentan con un plan sobre la gestión eficiente de esos riegos o con planes de recuperación. Así, hemos percibido un incremento de la demanda de construcción de mapas de riesgos y de planes directores que ayuden a identificar cómo afecta la tecnología a sus negocios, cuáles son los riesgos específicos y generales a los que se tienen que enfrentar y cuál debe ser el plan o roadmap para ir abordándolos de forma razonable.
Las organizaciones cibercriminales se han dado cuenta de que pueden conseguir muchísimo beneficio llevando a cabo ataques masivos. Cierto es que continúa habiendo ataques de ciberespionaje a empresas industriales o con un carácter estratégico o de defensa, pero pocas empresas a día de hoy pueden considerarse un objetivo de un ciberataque dirigido a extraer información confidencial o estratégica. En cambio, todas las empresas que utilizan tecnología, son susceptibles de recibir ciberataques a través, por ejemplo, de emails masivos con contenido malicioso con malware de tipo ramsomware, o de otro tipo de riesgos como el llamado ‘fraude del CEO’.
En primer lugar, has de ser consciente de que te enfrentas a una serie de riesgos asociados al uso de las tecnologías, y el primer paso tiene que ser la elaboración de un plan director de ciberseguridad que permita la elaboración de tu mapa de riesgos periódicos y específicos de tu empresa, y así poder identificar qué activos están en riesgo. Asimismo, es imprescindible hacer una buena planificación de tu capacidad de inversión en ciberseguridad para enfocarla en aquellos riesgos que puedan ser más relevantes. A partir de aquí, se suele distribuir la inversión en 3 etapas fundamentales: por una parte, herramientas, procesos y tecnología de prevención; otra etapa de detección que te permita ser consciente de que está pasando algo anormal dentro de tus sistemas, dentro de tu red; y una última, focalizada en la capacidad de respuesta.
Las personas siguen siendo el eslabón más débil a día de hoy en los planes de ciberseguridad de las empresas, siguen siendo el objetivo de muchos de los ataques másivos. No obstante, se ha mejorado mucho en esta cuestión y somos mucho más conscientes de los riesgos a los que nos exponemos. Eso sí, queda pendiente invertir, en el seno de las empresas, en reunir a las personas y hablarles del mapa de riesgos específicos de la compañía y en el impacto que pueden tener en el negocio.
Cada vez esa resistencia ha ido reduciéndose. De hecho, la utilización de plataformas en la nube ya es algo muy habitual en las empresas. Ha mejorado el nivel de precios, de prestaciones, de funcionalidad de las soluciones en cloud… No obstante, como parte de este aumento de concienciación del que hablaba en materia de ciberseguridad, la gente también entiende que el cloud no es algo ajeno a los ciberriesgos y, por tanto, como cualquier recurso tecnológico, hemos de preocuparnos por conocer qué nivel o capas de ciberseguridad tiene, tanto del lado del servicio contratado o la plataforma utilizada, como del usuario que lo utiliza. Por suerte, cuando utilizamos servicios en la nube los proveedores ya ofrecen una suite muy amplia de servicios, infraestructuras y soluciones de ciberseguridad que puedo colocar con tranquilidad alrededor de mi plataforma y de mis servicios.
