E
Es la nueva amenaza que nos está tocando vivir. Los riesgos de la ciberdelincuencia han pasado en pocas décadas de ser una rumorología más o menos instalada a ser una realidad palpable y medible en cifras. Y en el último año se ha recrudecido, tal y como nos muestra el impacto del 'ransomware' WannaCry y los recientes ciberataques que han sufrido multitud de empresas e instituciones en todo el mundo.
A día de hoy, los ciberataques se han convertido en una poderosísima forma de delincuencia global y las previsiones nos invitan a dar por hecho que esta no será la última vez. Es ahora cuando la ciberseguridad adquiere una nueva dimensión, convirtiéndose en un componente estratégico para cualquiera.
Una pérdida de 400.000 millones de dólares
La tipología del delito ha cambiado: actualmente las víctimas de la ciberdelincuencia ya no son solo los usuarios anónimos, sino sobre todo las grandes y pequeñas empresas y las instituciones públicas y privadas. La alerta global desatada por WannaCry ha aumentado radicalmente la importancia de la ciberseguridad. Lo que en su día solo afectaba a responsables técnicos y de sistemas se ha convertido en un tema a tratar en los comités de dirección de las grandes compañías.
Las pymes tampoco se quedan al margen, dado que la digitalización de muchos procesos y transacciones (el comercio electrónico es un buen ejemplo de ello) hace necesaria la protección de información sensible relativa a los clientes. Este tipo de ataques ponen de relieve la necesidad de intensificar los esfuerzos para proteger a las compañías y para formar y entrenar a los profesionales de modo que puedan reaccionar de forma eficaz ante amenazas que pongan en riesgo el negocio.
La alerta global desatada por WannaCry ha aumentado radicalmente la importancia de la ciberseguridad
Según varios estudios, se estima que las empresas tardan unos 170 días de media en detectar un ciberataque. El impacto en el negocio es real: anualmente se registran pérdidas de 400.000 millones de dólares como consecuencia de la ciberdelincuencia. La mayor parte de las amenazas no se habrían materializado si las compañías e instituciones hubieran dispuesto de profesionales formados adecuadamente.
¿Cuál es el principal reto del CEO en materia de seguridad?
Cinco claves para evitar ciberataques
Actualización
Que los equipos estén convenientemente actualizados es esencial dentro de una estrategia de ciberseguridad. Esto afecta a los sistemas operativos, que deberán tener instaladas todas las actualizaciones relacionadas con la seguridad interna, pero también a los antivirus.
Correo electrónico y navegación
Con frecuencia, el correo electrónico acaba convirtiéndose en la mejor puerta de entrada para los ciberataques. Basta con que un empleado abra un correo indebido para que infecte a todos los demás, de modo que todas las empresas deben llevar a cabo una adecuada labor de protección informática del correo electrónico. En cuanto a la navegación por internet, la compañía debe proteger todos sus equipos frente a cualquier posible amenaza.
Detección de 'malware'
Tener los equipos preparados es esencial, pero nunca hay que olvidar la prevención y detección tecnológica. Para evitar cualquier tipo de amenaza, las empresas deben llevar a cabo campañas de detección de 'malware' y de evaluación de su efectividad sobre la infraestructura.
Aislamiento
Si el equipo de ciberseguridad informática ha encontrado un equipo que ha sido infectado, debe aislarlo de la manera más rápida posible para evitar el contagio a los demás. Una vez aislado, deberá proceder con su limpieza total y la restauración de todo el sistema.
Recuperación
Por muchas medidas de seguridad que tome una empresa, nadie puede asegurar al 100% que sus puertas sean impenetrables. La posibilidad de acabar infectados es real y, por ello, conviene tener preparadas diversas medidas para recuperar el material perdido en caso de que haya incidentes relacionados con la ciberseguridad.
¿Qué recomendaciones habría que seguir ante una ciberamenaza como WannaCry?
¿Cómo abordar la ciberseguridad de forma integral?
Los ingredientes de la ciberseguridad ya los conocemos, pero, ¿cómo podemos cocinar la receta? ¿De qué manera vamos a conseguir que nuestro plato no sea un revuelto de ingredientes sueltos, sino que todos formen el conjunto necesario?
La ciberseguridad ya no es una herramienta más, sino una estrategia que debe ser tratada de manera integral por las compañías. Ese es el objetivo que persigue Minsait, la unidad de negocio de Indra, que da respuesta a los retos de la transformación digital. En Minsait conviven perfiles muy diferentes para identificar y dar respuesta a las necesidades de los clientes en materia de ciberseguridad: 'hackers', informáticos, tecnólogos y consultores de negocio trabajan codo con codo para dar respuesta a la nueva generación de amenazas.
La unidad cuenta incluso con un equipo de intervención especial, el llamado Tiger Team, que realiza misiones de alto impacto en clientes en tiempo récord. La aproximación de Indra a través de Minsait se articula en torno a tres grandes líneas de trabajo: la prevención (con especial atención a las acciones de concienciación y entrenamiento de los usuarios internos), la detección (identificación de posibles compromisos de seguridad y patrones anómalos de comportamiento en la red) y la respuesta (metodologías de intervención rápida que responden a situaciones en las que el resto de controles han podido no ser suficientes).
Los resultados son cuantificables y contrastables: estas estrategias reducen el nivel de exposición a ciberamenazas, mejoran la productividad de los empleados, mejoran la reputación de la compañía (ya que su servicio es percibido como seguro y confiable por parte de sus clientes) y permiten una gestión más eficiente de la ciberseguridad, dando a los clientes de Minsait el acceso a la tecnología y servicios de la compañía.
“Transformación digital y ciberseguridad van de la mano. En un entorno hiperconectado, cualquier dispositivo con acceso a una red es susceptible de ser utilizado para un fin delictivo. No se trata de lanzar un mensaje alarmista, sino realista. Del mismo modo que la tecnología se sofistica, lo hacen los ciberataques. Las empresas e instituciones han de invertir en medidas de protección eficaces y en la capacitación de sus profesionales”
Manuel Escalante, Indra
El portfolio de soluciones de Minsait
Servicios de Ciberseguridad
Una respuesta integral basada en la prevención, la detección y la respuesta, adaptando las soluciones de ciberseguridad a las necesidades de negocio en cada sector.
Identidad digital
Estas soluciones permiten la identificación fehaciente e inequívoca de los usuarios en diferentes entornos y habilitan la transformación de procesos, como es el caso de la firma electrónica.
Táctica y estrategia
Entrenamiento y capacitación de profesionales en técnicas y tácticas de análisis forense, respuesta a ciberataques y técnicas de programación segura.
Consultoría
Soluciones de consultoría, certificación y acreditación de entornos de ciberseguridad, para garantizar el gobierno de la seguridad y el cumplimiento normativo aplicable a cada entorno en materia de seguridad.
Expertos en ciberseguridad
Cuando se requieren perfiles con alta capacitación para realizar actividades muy especializadas, la compañía pone a disposición de sus clientes a los expertos internos que mejor podrán gestionar la seguridad informática de sus equipos y sistemas.
“Pocas compañías a nivel global cuentan con una combinación de tecnología de vanguardia y competencias en materia de seguridad como la de Minsait. Estamos en contacto permanente con los principales organismos e instituciones europeos e internacionales así como con cuerpos y fuerzas de seguridad de todos los continentes”
Manuel Escalante, Indra