teletrabajo

Teletrabajo: Ciberseguridad v/s Ciberdelincuentes

La ciberseguridad se ha vuelto muy importante hoy en día, ya que con los ciberataques a la orden del día se debe ser más cauteloso. El avance tecnológico ha permitido que los ciberdelincuentes también progresen en sus ataques, pero no es menor el aporte de los ingenieros informáticos para contrarrestar dichos ataques.

Ciberseguridad contra los Ciberdelincuentes en época de Teletrabajo

En la era del teletrabajo, la ciberseguridad se ha vuelto la principal tarea, aún pendiente.

Velar por la seguridad informática debe ser una prioridad para las grandes y pequeñas empresas, ya que son el objetivo preferido de los ciberdelincuentes.

Los ciberataques les reportan una pérdida de miles de millones de euros a los empresarios, por lo tanto, deben invertir en ciberseguridad.

Como un dato relevante, en el año 2019 el Centro Criptológico Nacional (CCN-CERT) y el Instituto Nacional de Ciberseguridad (INCIBE) gestionaron la increíble suma de más de 150.000 incidentes en España.

Estos incidentes afectaron a instituciones públicas y privadas, empresas y ciudadanos. Obviamente, la pandemia ha agravado aún más el problema.

Al recurrir al teletrabajo de un día para otro, debido al confinamiento, aceleró la digitalización del empleo y por ende, muchas empresas no estaban preparadas para ofrecer soluciones seguras a sus empleados.

Estas situaciones de soluciones inseguras fueron aprovechadas por los ciberdelincuentes realizando ataques cada vez más sofisticados y dirigidos.

Ninguna empresa está a salvo, ni grandes, ni pequeñas, ni medianas, ya que las pymes son el principal objetivo de dichos delincuentes en España, en un 70%, pese a contar con medidas de seguridad.

Cada vez más grupos de Ransomware cometen robos de datos y extorsionan a sus víctimas. Estos ataques se han vuelto más rápidos en su ejecución y los rescates que exigen son cada vez más altos.

Todos los días se reciben amenazas, que son más cotidianas, como los constantes ataques a las plataformas de servidores que ejecutan Windows y Linux.

También se ven afectados por estos ataques los servicios comunes como los concentradores de RDP y VPN.

Cualquier descuido de parte del usuario puede costarle caro, ya que un malware genérico menos sofisticado puede provocar filtraciones graves.

Ya no podemos confiarnos solo en tener un antivirus, la seguridad va más allá, porque si aún la empresa no ha sido atacada, en cualquier momento lo será. Solo es cuestión de tiempo.

Por ello, la importancia de la Ciberseguridad en una empresa debe ser máxima, para que en el momento de una amenaza o ataque, la respuesta sea inmediata y de forma automatizada.

Las grandes empresas pueden contar con herramientas más sofisticadas, incluso profesionales dedicados exclusivamente a esta tarea, para protegerse de los ciberataques, pero las pequeñas y medianas empresas no siempre tienen los recursos necesarios para ello.

De ahí que nacen las soluciones de ciberseguridad evolucionadas (cibersecurity evolve), conocidas como MDR (Managed Direction and Response), que deben tener la capacidad de detectar comportamientos, patrones de actuaciones y técnicas de explotación de vulnerabilidades de productos legítimos.

La idea es aislar comportamientos sospechosos y dotar a las empresas de las herramientas necesarias para detectar, detener y responder ante ciberamenazas avanzadas, garantizando así su seguridad (retina.elpais.com).

El objetivo final y el más importante de todos, es anticiparse al ataque mediante estas herramientas de ciberseguridad, donde todo está conectado, los correos, las conexiones, los dispositivos móviles, los servidores, la red, etc.

teletrabajo

Todos estos componentes al estar conectados permiten detectar cualquier fallo en cualquier parte y de esta manera corregir el error desde el origen. Si se ve algo sospechoso en algún sitio se puede detectar, corregir y aislarlo del resto de la red.

Estas herramientas son asequibles para cualquier empresa y no solo detectan malware ya conocidos, también reconocen comportamientos sospechosos e imprevistos, a través de un motor de IA (Inteligencia Artificial) que detecta determinado tipo de patrones antes de que se produzca el ataque.

La opinión de un experto y creador de estas herramientas, Ricardo Maté, Director General de Sophos Iberia, se refiere a lo siguiente:

“Las aplicaciones tienen vulnerabilidades y por ahí entran los delincuentes. Hay que tener en cuenta que la ciberseguridad se ha convertido en una especie de deporte interactivo: ya no basta con sentarnos y esperar a que nuestras soluciones de ciberseguridad nos protejan, sino que tenemos que estar interactuando en cada momento para evitar que los malos vayan por delante de nosotros”.

La ciberseguridad se ha visto en la necesidad de evolucionar a pasos agigantados a través del tiempo, ya que la tecnología avanza muy rápido y lo que ayer funcionaba como protección para nuestros datos personales y dispositivos, hoy ya está obsoleto o no es suficiente.

La actualización de los sistemas operativos es primordial, es muy necesario hacerlo continuamente si queremos proteger nuestra información. No podemos relajarnos en este tema, porque los ciberdelincuentes no descansan.


Fuentes utilizadas en este artículo:

https://retina.elpais.com/retina/2021/01/18/innovacion/1610944699_480758.html

https://cso.computerworld.es/tendencias/como-ha-evolucionado-la-ciberseguridad-en-los-ulltimos-25-anos


Oferta Formativa

Máster en Dirección y Gestión de la Ciberseguridad

El Máster oficial en Dirección y Gestión de la Ciberseguridad es una titulación oficial de II livello (segundo nivel) de la universidad Pegaso de Italia, que da acceso al doctorado debido a su adaptación y acogida al Plan Bolonia y al Espacio Europeo de Educación Superior (EEES). Con este máster aprenderás a formular estrategias de ciberseguridad y a realizar consultorías a nivel estratégico.

Más información en nuestra página: https://www.iniseg.es/ciberseguridad/masteres-oficiales/master-en-direccion-y-gestion-de-la-ciberseguridad.html

 

 

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page