Ciberseguridad en momentos de inseguridad física
Juan Francisco Moreda, Head of Cybersecurity Unit de /fsafe de fibratel
25/03/2020Hoy en día, se podría decir que las empresas se enfrentan a una compleja situación en la que no deben plantearse si van o no a atacar su infraestructura, sino cómo y cuándo, para poder contar con las herramientas adecuadas y reducir el impacto. Una buena arquitectura de red puede ser fundamental para evitar ser hackeado y que todos los datos sean expuestos o caigan en manos de la persona equivocada.
En pleno siglo XXI, las empresas cuentan con un bien mucho más preciado que el dinero: la información. Cada vez es más habitual que estos datos corporativos se alojen en la nube, donde no necesariamente cuenta con la seguridad que requiere, convirtiéndose en un foco de amenazas.
Solo en la primera parte de 2019, hubo más de 15 millones de ciberataques en este tipo de plataforma, y de ellos 400.000 se consolidaron. En total, ese mismo año, el 45% de las empresas vio comprometida al menos una de sus cuentas como consecuencia de un ciberataque. Es por ello que la nube debe gestionarse como una extensión de nuestra red empresarial, siendo capaces de tener visibilidad y control total de lo que ocurre.
El modelo de responsabilidad compartida en las cloud obliga a las empresas a prestar atención a la ciberseguridad en estos entornos, pues el Service Provider solo asume una parte. El acceso de usuarios y la seguridad de los datos que se suben siempre son responsabilidad de la empresa.
Cada vez es más habitual que estos datos corporativos se alojen en la nube, donde no necesariamente cuenta con la seguridad que requiere, convirtiéndose en un foco de amenazas.
Sin ir más lejos, durante la crisis que estamos viviendo por el COVID-19, Asia ya se ha visto afectada por una campaña de malspam, que a través de correos electrónicos simulaba enviar informes de infección de coronavirus, prometiendo medidas preventivas contra el virus. Una práctica nociva que, sin embargo, es muy eficiente y garantiza el acceso rápido a la red de multitud de usuarios.
Además, especialmente ahora en nuestro país, donde nos encontramos en un momento de control de la movilidad de las personas, con medidas legales que obligan a mantenerse en casa a millones de trabajadores, como consecuencia de la pandemia provocada por el coronavirus, se abren nuevas vías de ataque derivadas de la falta de protección en las redes de nuestros hogares y de la necesidad de recurrir de forma masiva al teletrabajo.
En este sentido, cada vez estamos más expuestos y la interconectividad, sumada a la falta de concienciación del usuario, son una puerta de entrada para las ciberamenazas. Desde fibratel, hacemos mucho hincapié en los que suelen ser dos de los puntos débiles destacados en cualquier compañía.
Solo en la primera parte de 2019, hubo más de 15 millones de ciberataques en este tipo de plataforma, y de ellos 400.000 se consolidaron.
Por un lado, el diseño de la infraestructura y su securización, que en muchos casos puede ser un gran desconocido para la propia entidad y, por consiguiente, sus servicios de IT/OT probablemente no cuentan con el aislamiento necesario, siendo susceptibles de ser atacados como, por ejemplo, un dispositivo de termostato inteligente que se encuentre perfectamente instalado, pero esté conectado directamente a la misma red corporativa, donde se almacena información sensible de la compañía. Si este dispositivo es atacado, servirá de salvoconducto para conseguir acceso a toda la red. Además de tener en cuenta la falta de conocimientos de seguridad del propio usuario.
En /fsafe trabajamos en concienciar a los eslabones más débiles de la cadena, los usuarios, para evitar exposiciones innecesarias. En este sentido, la tendencia al uso de multitud de aplicaciones genera en el usuario la necesidad de utilizar contraseñas fáciles de recordar y, por consiguiente, débiles y fáciles de romper. Por ello, insistimos mucho en que es necesario educar al usuario en seguir unas pautas seguras, para evitar la apertura de ficheros desconocidos que puedan suponer una amenaza de seguridad infectados, el uso de claves poco seguras y, sobre todo, el sentido de responsabilidad y compromiso con la empresa.
En España si hay algo que nos caracteriza, es que somos muy reactivos. En menos de tres meses hemos visto fuertes ataques a grandes corporaciones siendo testigos de cómo los ciberataques se producen tanto en la empresa grande como en la pequeña, lo que indica que es preciso contar con un Plan Director de Ciberseguridad.
En total, en 2019, el 45% de las empresas vio comprometida al menos una de sus cuentas como consecuencia de un ciberataque.
Desde /fsafe insistimos en que una buena inversión en seguridad, a la larga, supone una reducción en costes. Y, en el marco actual, la ciberseguridad cobra aún mayor sentido, si queremos evitar casos como el de una conocida cadena hotelera, que sufrió un hackeo en su red que duró más de cuatro años y afectó a los datos de 500 millones de huéspedes, sin saberlo. Por eso trabajamos, no solo para garantizar la seguridad de nuestros clientes, sean del sector que sean, sino también en promover activamente la concienciación entre sus propios empleados.
En fibratel, donde contamos con más de 26 años de experiencia en el sector, ofrecemos, entre otros servicios: soporte en la creación del Plan Director de Ciberseguridad, comenzando por una auditoria previa, el despliegue de las herramientas necesarias, de la mano de nuestros partners y principales fabricantes del mercado, como Cisco, Palo Alto, Meraki, Check Point, Veeam, Kaspersky y Fortinet entre otros; en base a puntos de criticidad y priorizando inversiones, así como la respuesta a incidentes.
Como expertos en ciberseguridad nos encargamos de que nuestros clientes sigan una recomendación básica relacionada con las copias de seguridad, que puede marcar la diferencia a la hora de sufrir un ciberataque. Esta norma, comúnmente conocida como 3,2,1; implica que cuenten con 3 copias de seguridad, en 2 formatos diferentes (disco duro, nube, cinta…) y una de ellas en 1 ubicación diferente al resto. Si las empresas cumplen con esta pauta, recuperarán su servicio más rápido, en caso de sufrir una intrusión en el sistema.
Por último, es necesario resaltar que la ciberseguridad es un mundo en continua evolución, que necesita de equipos dedicados al seguimiento de nuevos desarrollos y la aparición de modernos vectores de ataque, para ser capaces de hacer frente a cualquier amenaza presente y futura.
