ComunicacionesHoy_CH192

20 CIBERSEGURIDAD han empezado a cometer ciberdelitos, atraídos por la posibilidad de obtener grandes beneficios y un menor riesgo de ser detenidos por las fuerzas de seguridad”, añade Albors. “Un ejemplo claro es el ransomware. Esta amenaza, cada vezmás sofisticada, en realidad consiste en un conjunto de ataques perfectamente orquesta- dos por el atacante: phising, malspam, malware, ataques a vulnerabilidades no parcheadas, etc”, comenta José de la Cruz, Trend Micro. “En este sentido, los ataques se sue- len iniciar a partir de campañas de phising o spam donde se intenta con- seguir cuantas más infecciones mejor. Una vez conseguida la infección ini- cial, o punto de entrada, se inicia un proceso de subasta de la misma en la darkweb”, indica. El ganador de dicha subasta completa el ataque partiendo de la infección anterior cifrando datos del cliente, robando información o una combinación de ambas. “En definitiva, el objetivo no es otro que extorsionar a la empresa afectada para conseguir un rescate”, concluye José de la Cruz. CÓMO ESTABLECER UNA CORRECTA ESTRATEGIA DE SEGURIDAD Una de las mayores preocupaciones para las empresas en un entorno tan cambiante y dónde existen tantas tec- nologías y propuestas disponibles es cómo desarrollar una adecuada estra- tegia de seguridad desde el principio. Para Guillermo Fernández, Manager Sales Engineering Iberia WatchGuard, una estrategia Zero-Trust es un buen comienzo para diseñar una estrategia de seguridad para cualquier empresa y, gestionar adecuadamente las identida- des de los usuarios de dónde acceden es un paso muy importante. “Además, contar con herramientas de actualiza- ción automática de parches para que no exploten vulnerabilidades, o dis- poner de un EDR también es clave. A esto se suma que hay que apostar por fomentar la concienciación y formación continua para los usuarios, especial- mente en todo lo relativo al phishing -a pesar de que la empresa cuente con herramientas reactivas para detectarlo y bloquearlo-, etc”, comenta el respon- sable de WatchGuard. Como explica, estas pautas son válidas para todo tipo de organizaciones y el concepto Zero- Trust es aplicable a cualquier tipo de empresa, independientemente de su sector y del tamaño. “Eso no quiere decir que no haya intentos de ataque, pues lamentablemente esto es algo que va en aumento, pero los clientes que uti- lizan este modelo Zero Trust no han tenido infecciones por malware”. En todo caso, como declara Roberto López, profesor en U-tad, la estrategia de seguridad que vayamos a seguir va a variar en función del tipo de empresa, es decir, no es lomismo una gran empresa del Ibex, que tiene cientos o miles de equipos y servidores, que unamediana empresa o pyme, donde puede haber decenas de puestos de usuario y pocos servidores. “Las necesidades y presupues- tos van a ser completamente diferentes, con lo que las prioridades también van a cambiar. Lo importante es que haya una concienciación, no solo a nivel del empleado, sino también a nivel de la dirección de la de la compañía para que la ciberseguridad no sea un gasto, sino una inversión para no tener un inci- dente de seguridad el día de mañana que pueda causar un impacto de cual- quier tipo, incluso que pueda originar que la empresa tenga que cerrar”. Para ello, comenta Roberto López, debe- mos de tener una serie de políticas de seguridad, no solo diseñadas, sino implementadas. Un ejemplo de bue- nas prácticas sería tener actualizado todos los sistemas y aplicaciones de la compañía. “Es importante a la hora de tener que diseñar una arquitectura y una estrategia de seguridad enten- der cuál es el negocio que queremos proteger y cuáles son los riesgos a los que éste va a estar expuesto, ya que pueden variar en función del sector, tamaño, etc”. Por su lado, Antonio Martínez Algora, Stormshield Iberia, expresa que hay ciertos aspectos mínimos que son comunes a cualquier tipo de empresa: identificar cuáles son los datos esenciales para el negocio. “Para protegerlos, estas compañías deberían optar por diferentes herra- mientas que combinadas aseguren una protección multicapa: una solu- ción de cifrado para que, en caso de exfiltración, los ciberdelincuentes no se lleven los datos, sino solo basura criptológica. También, es aconseja- ble contar con un sistema de copias adecuado para poder recuperar esos datos en caso de, por ejemplo, sufrir un ataque de tipo ransomware; al igual que alguna herramienta de protec- ción de puesto de trabajo, mínimo un antivirus avanzado, e idealmente una solución anti exploits y anti APT con capacidades de EDR como es Stormshield Endpoint Security”. “Por último”, añade Antonio Martínez, “un firewall de nueva generación incre- mentará esta protección, por ser mucho más que una barrera peri- metral (algo más parecido a una torre de control que ve todo el tráfico de nuestra organización) mientras que otras herramientas, como la forma- ción de los usuarios, y procedimientos internos de control de procesos (para evitar ataques como el timo del CEO) mejorarán este proceso”. ¿SEREMOS MÁS O MENOS VULNERABLES EN 2022? España es actualmente el cuarto país del mundo que mejor trabaja con la ciberseguridad, según el Global Cibersecurity Index de 2020, presen- tado el pasado mes de junio, comenta Miguel Monedero, Sothis. “Hablamos del informe más importante que existe de ciberseguridad a nivel mundial, y que lo elabora la Unión Internacional de Telecomunicaciones, que nos deja en muy buen lugar a nivel internacional”. No obstante, para Monedero, tanto las empresas como las administraciones públicas española tiene que seguir actuali-