La aceleración digital trae consigo una mayor atención a los problemas de ciberseguridad.
El mundo empresarial debe ser consciente de que la ciberseguridad es el nuevo reto de la revolución digital: mientras que, por un lado, la transición digital es un motor de la recuperación económica, por otro, la adopción de nuevas tecnologías digitales expone a las empresas a mayores riesgos, como los ciberataques y las violaciones de la seguridad de la información.
La Economía Digital ha heredado una paradoja por la que la creación de nuevos contextos, caracterizados por tecnologías digitales emergentes que hacen que las empresas y los trabajadores estén cada vez más hiperconectados, aumenta la posibilidad de amenazas a la ciberseguridad, con la consiguiente y necesaria actualización rápida por parte de todos los actores implicados, para minimizar la posibilidad de ciberataques.
Seguridad informática en Italia y en el mundo: lo que dicen las cifras
Según el Informe Clusit 2022, los ciberataques a nivel mundial en 2021 aumentaron un 10% respecto al año anterior, con el agravante de que el grado de complejidad y gravedad también aumentó: el 79% de los casos tuvo un alto impacto económico, social y de imagen, frente al 50% de 2020.
Entre los sectores más afectados, el sector gubernamental/militar ocupa el primer lugar, con un 15% de los casos, seguido por el sector de la informática, con un 14%.
Para entender mejor los retos y problemas a los que se enfrentan las empresas en Italia ante la escalada de ciberataques, podemos consultar los datos del Report Security Insights 2021 de VMware en Italia.
El 74% de los encuestados afirmó haber experimentado un aumento de los ciberataques en el último año, y el 66% dijo haber experimentado un aumento en la sofisticación del tipo de ataque que habían sufrido.
Una de las principales razones del aumento es el incremento del número de trabajadores que operan a distancia, escapando al control del cumplimiento de las políticas de la empresa para reducir el riesgo. En otras palabras, el comportamiento de los empleados, el uso de dispositivos personales y las redes domésticas reducen la visibilidad, creando puntos ciegos para las empresas que no pueden intervenir.
Un ejemplo es el ataque de ransomware a la Región del Lacio a principios de agosto de 2021: la propia región confirmó que el ataque se originó en un ordenador perteneciente a un empleado de LazioCrea en modo de smart working.
Un escenario de referencia amplio y articulado que se deriva de la creciente complejidad del mundo empresarial, cada vez más dependiente de las tecnologías digitales y de la evolución informática, con la consiguiente necesidad de aumentar la prevención y el grado de concienciación de los trabajadores.
Digital Security: nuevas y viejas tendencias
Las inversiones y estrategias de ciberseguridad seguirán desempeñando un papel fundamental en el proceso de transformación digital al que se enfrentan las empresas para seguir siendo competitivas en unos mercados cada vez más globalizados y caracterizados por productos, servicios y personas hiperconectados. La implantación y optimización de nuevos modelos de trabajo híbridos conlleva la consiguiente multiplicación de dispositivos y empleados conectados a los recursos de la empresa. Todo ello conduce al abandono del perímetro delimitado por el centro de datos físico y la red corporativa, en favor de fronteras más amplias que amplían las posibles superficies de ataque.
Que 2022 sería un año crítico en materia de ciberseguridad ya se había anunciado en las previsiones de finales de 2021. ¿Cuáles son las principales tendencias de la nueva ciberseguridad?
Phishing, Ransomware y Malware: las armas de los hackers informáticos
El phishing es una estafa informática cuyo objetivo es robar la información y los datos personales de los usuarios. Aunque es una de las ciberamenazas más conocidas, también es una práctica que encuentra un terreno fértil en el desconocimiento o la distracción de los destinatarios. La herramienta más conocida para este tipo de actividad es el correo electrónico (sin embargo, hoy en día todas las oportunidades de interacción están sujetas a este riesgo cibernético: Instagram, Facebook, LinkedIn, sitios web, etc.): el usuario recibe un mensaje de correo electrónico que parece haber sido enviado por un remitente de confianza, dentro del cual se estimula una acción (oportunidad de negocio, tentadoras propuestas de descuento, necesidad de actualizar datos para evitar que nos bloqueen la cuenta bancaria o la tarjeta de pago, etc.). Para aprovechar la oportunidad o resolver el problema presentado, se invita al usuario a hacer clic en un enlace a una dirección muy similar a un hipotético sitio original, pero diferente y malicioso. Una vez que se hace clic en este enlace, la trampa surte efecto. Tanto si se trata de una página ficticia fielmente reproducida en la que el usuario introduce sus datos, como si se trata de una conexión directa a una dirección IP maliciosa, el dispositivo que utiliza está infectado por virus (troyanos, malware, ransomware, etc.) capaces de piratear un dispositivo o una red de empresa con el objetivo de robar datos confidenciales, espiar el comportamiento del usuario o, en los casos más graves, dañar el sistema informático en el que se ejecuta.
Es importante señalar que el phishing no es el único método de robo de datos o de infección por virus: los archivos adjuntos maliciosos en el correo electrónico, los ataques directos a los servidores, a los ordenadores y a las infraestructuras son, entre otros, medios más que válidos para causar daños en las redes informáticas.
Por lo tanto, existen diferentes tipos de malware y diferentes formas de propagación. Por ello, es necesario difundir una cultura de ciberseguridad en las empresas para que los empleados puedan reconocer un intento de phishing o un ataque de malware y evitar así daños personales o a toda la organización.
Nunca subestimes la importancia de las copias de seguridad
La falta de aplicación de medidas de seguridad básicas, como la realización de backups seguros con métodos de almacenamiento offline, es una importante limitación para las empresas y las administraciones públicas que amplía el alcance de los daños derivados de un ciberataque.
Autenticación en dos pasos
En el pasado, una contraseña «fuerte» formada por códigos alfanuméricos y caracteres especiales era suficiente para sentirse a salvo de cualquier ataque. Hoy en día, es necesario utilizar una autenticación fuerte, también conocida como autenticación de dos factores (2FA: two factor authentication), para reducir drásticamente el riesgo de ser hackeado.
A pesar de que los mecanismos de autenticación de dos factores se utilizan ya de forma generalizada en la mayoría de las plataformas de la nube pública, muchas empresas siguen utilizando las contraseñas tradicionales como herramienta de autenticación y como forma de acceso a los sistemas corporativos debido al coste y a la necesidad de añadir un paso adicional de autenticación, lo que sin duda supone una «molestia» más en nuestra larga y estresante jornada laboral.
Una vez más, es importante actualizar las políticas y formar al personal de forma continua para que pueda gestionar su propia seguridad y la de la empresa, así como utilizar soluciones sin fricción para gestionar las transacciones en línea.
Más IoT significa más oportunidades para los ataques
La extensión de la digitalización y el rápido despliegue de las soluciones de IoT exponen más a las empresas a los ciberataques porque las soluciones de IoT se diseñan muy a menudo sin la necesaria atención a la seguridad, con componentes basados en la nube construidos a través de diferentes capas de subcontratación sobre las que es difícil tener control. Lo mismo se aplica a los proveedores de plataformas que se convierten en parte integrante de muchos servicios: siempre es necesario asegurarse de que se cumplen los niveles mínimos de seguridad cuando se confía en soluciones de IoT que dependen de terceros.
Protección de perímetros ampliados
Con el cambiante entorno empresarial, será necesario que las empresas adopten estrategias de ciberseguridad destinadas a defender los perímetros ampliados del negocio digital y el trabajo híbrido. Las tendencias de 2022 son las soluciones SaaS (Security as a Service), la Cloud Security y los modelos de arquitectura Zero Trust y las inversiones en sofisticados servicios de Threat Intelligence, capaces de detectar y aislar a tiempo las ciberamenazas más críticas. En concreto, la Security as a Service es, de hecho, un servicio externalizado en el que una empresa externa especializada en el negocio de la ciberseguridad gestiona la seguridad de una empresa, en un modelo MSSP (Managed Security Service Provider).
Las ventajas de externalizar la gestión de la ciberseguridad son muchas y van desde la posibilidad de utilizar las herramientas más modernas y actualizadas, hasta la posibilidad de disponer de las mejores competencias y profesionalidad, pasando por la simplificación de la gestión de los procesos internos y el ahorro efectivo de costes. El equilibrio correcto -gobierno interno y servicios gestionados de seguridad externalizados-, diferente para cada empresa y sector, es el secreto para maximizar el nivel de seguridad informática, pudiendo centrarse en la actividad principal de la empresa.
Conocimientos especializados avanzados
Las competencias especializadas son un requisito fundamental para apoyar el proceso de transformación digital de las empresas. En un contexto de escasez de talentos y de fuerte competencia para las empresas, la búsqueda de perfiles altamente especializados requiere inversiones en términos de costes de contratación, con el riesgo de un retraso en los proyectos de innovación para aquellas empresas que no disponen de los recursos económicos necesarios para atraer y retener a las mejores competencias. La oportunidad de contar con empresas especializadas que garanticen la seguridad informática y la competitividad en los mercados digitales, donde la confianza es un factor clave de diferenciación, es una prioridad.
Oplium Italia: la empresa conjunta de Spindox especializada en soluciones y servicios de ciberseguridad para negocios seguros.
La seguridad es un activo estratégico fundamental para las empresas modernas. Spindox ha optado por invertir en las competencias distintivas de Oplium en Ciberseguridad y Gestión de Riesgos TIC para crear Oplium Italia con el objetivo de posicionarse de forma decisiva en este sector, para estar siempre un paso por delante en la protección digital.
La empresa opera en el ámbito de los servicios (entre los principales: Cyber Intelligence & Digital Anti-Fraud, Offensive Security Simulation, MSSP & ICT Security & Digital Privacy Assessment Adoption & Governance), así como soluciones propias avanzadas, desarrolladas en el laboratorio interno de I+D de Ciberseguridad (Oplium Lab), entre las que cabe destacar Safe-e (Digital Transaction Scoring, Frictionless security & ATO detection), J-Oplium (Plataforma propia de Inteligencia de Amenazas) e Idfender (monitorización de la exposición a la seguridad digital personal). Oplium Italia es el socio de confianza ideal para garantizar el alto nivel de calidad de los servicios y soluciones ofrecidos a los clientes para satisfacer las últimas necesidades de protección digital.
Para más información: https://oplium.com/