La ciberseguridad es uno de los grandes problemas de la sociedad actual. Debido a la cantidad de aplicaciones, plataformas y programas que aglutinan cada vez más información sobre los usuarios, se ha disparado la ciberdelincuencia con el objetivo de obtener esa información. Actualmente, en las redes oscuras de Internet (comúnmente llamada DarkWeb), la información vale más que cualquier producto.
Y esto no sucede únicamente con usuarios privados, sino que ocurre, y mucho más de lo que solemos conocer, entre empresas. El espionaje industrial ha evolucionado y la información que estas empresas almacenan en la nube o en los servidores se cuenta ahora como si se tratase de un material precioso. Los ciberdelincuentes apuntan alto y atacan a grandes empresas o realizan ataques a gran escala con el fin de conseguir cuanta más información mejor.
¿Cómo es posible esto? Gracias al ransomware, que se considera el malware más rentable de la historia. Un ejemplo claro de esto es el ataque con el ransomware WannaCry que inutilizó ordenadores de medio mundo y afectó a grandes compañías como Telefónica o, incluso, el Servicio de Salud Británico. Lo que buscaban los ciberdelincuentes era secuestrar esa información y pedir un rescate por ella (y quién sabe lo que hicieron con ella mientras tanto).
Sin embargo, si esto es tan reconocido por empresas especializadas en seguridad, ¿cómo es posible que las empresas todavía no puedan ponerle freno? Tal y como sostiene Cisco, esta incapacidad se debe al amplio margen de actuación de los adversarios que, a su vez, está motivada por una infraestructura frágil, redes infectadas y un lento ratio de detección.
Mientras que los atacantes innovan sus formas de ataque, las organizaciones tienen problemas para mantener la seguridad de los dispositivos y sistemas. Uno de los mayores problemas es la utilización de sistemas descatalogados y no actualizados, que crean oportunidad adicionales para los ciberdelincuentes. Estas prácticas, les conceden un acceso sencillo a la infraestructura de la empresa, una mejor capacidad de ocultación y la posibilidad de maximizar los daños y los beneficios.
Ante este problema enraizado, la única forma de evitar estos ataques es la protección previa. Sólo hace falta seguir unos sencillos pasos:
- Mantener una buena higiene de red. Esto implica la monitorización de la red, implementación de parches y actualizaciones a tiempo, Firewalls de Próxima Generación o IPS de Próxima Generación, entre otras prácticas.
- Defensas integradas. Es importante mantener una seguridad globales para todas las redes de la empresa, de forma que las medidas de seguridad cubran todos los aspectos vulnerables, dejando de lado soluciones de nicho e inconexas.
- Medir el tiempo de detección. Gracias a las tecnologías de machine learning aplicadas al big data, han aumentado las soluciones de seguridad que miden en tiempo real las posibles amenazas que pueda haber en la red. La protección de la red debe ser constante y el equipo de seguridad debe estar enterado al segundo de cualquier posible brecha en el sistema.
- Protección 360. La movilidad aplicada a los puestos de trabajo ha convertida la seguridad en un quebradero de cabeza para los responsables del departamento de TI. Sin embargo, es importante mantener una seguridad en todos los dispositivos que tengan conexión a la infraestructura de la empresa: desde el ordenador al móvil, pasando por la impresora. En estos tiempos, la seguridad de 9 de la mañana a 5 de la tarde se ha quedado obsoleta.
