"Los ciberataques y debilidades de seguridad de los equipos evidencian que aún muchas compañías no son conscientes de la necesidad de contar con un plan integral de ciberseguridad informática"
Ciberseguridad: de opción a prioridad
La reciente vulnerabilidad descubierta en los procesadores Intel pone en riesgo a millones de ordenadores, tanto particulares como de empresas, haciendo que datos críticos del sistema estén disponibles para los ciberdelincuentes.
En general, en la mayoría de los ciberataques se está aplicando la llamada “ingeniería social”, utilizando un correo electrónico con un archivo adjunto o un link que al abrirse ejecuta un código malicioso, llamado 'dropper'. Sin que el usuario sea consciente de ello, se permite la instalación del virus y otros malware en el equipo, abriendo puertas traseras y encriptando los archivos del equipo haciéndolos inaccesibles y solicitando un rescate en bitcoins para recuperarlos.
Si bien esta manera maliciosa de actuar no es nueva –los ransomware llevan años infectando equipos de la misma forma–, la principal novedad del Petya y del Wannacry es que fueron capaces de explotar vulnerabilidades del diferentes versiones de Windows permitiendo así su rápida propagación a través de la red.
Del mismo modo, desde Techco Security creemos que los próximos ataques seguirán esta tendencia aprovechándose principalmente de las vulnerabilidades no subsanadas o parcheadas de los sistemas, accediendo así a la información más sensible y estratégica de las empresas.
Toma de conciencia
Los ciberataques y debilidades de seguridad de los equipos evidencian que aún muchas compañías no son conscientes de la necesidad de contar con un plan integral de ciberseguridad informática, siendo Internet uno de los principales peligros para las organizaciones. Con la llegada del llamado `Internet de las Cosas´ (IoT, por sus siglas en inglés) el número de dispositivos conectados ha disparado el volumen de datos que circula en las redes corporativas, algo que no puede dejarse sin protección.
Por ello, la información y los datos deben convertirse en una cuestión prioritaria para las empresas, con el fin de asegurar su actividad, garantizar el futuro del negocio y consolidar su reputación ante todos los stakeholders.
Es esencial recordar que los ciberdelincuentes aprenden de sus errores y de manera rápida. Los hackers aprovechan las vulnerabilidades y el auge de las redes y medios sociales para compartir información, por lo que la medida más eficaz pasa por incrementar la concienciación de los usuarios e incorporar una serie de hábitos de prevención y seguridad informática. Así pues, quizá es el momento de integrar la ciberseguridad en los planes de formación de los empleados, a fin de proteger los datos más críticos de una organización.
Ganar la batalla y la guerra
En este contexto, la verdadera batalla de ciberseguridad estará liderada por la inteligencia artificial (IA). En Techco Security hace tiempo que estamos aplicando tecnología de IA y modelos de aprendizaje automático para anticiparnos a los ataques y establecer el plan de seguridad más adecuado para cada compañía.
En este sentido, muchas compañías están incorporando en sus plantillas a Responsables de Seguridad de la Información (Chief Information Security Officer, CISO, por sus siglas en inglés), un profesional experto que debe contar con experiencia y know how que acrediten su cualificación. Su principal responsabilidad es la de proteger la información de posibles ataques cibernéticos y fugas de datos, garantizando la salvaguarda de los datos en todo momento.
El contexto actual, con récord de ciberataques en España en 2017 —120.000 incidentes registrados, según el Instituto Nacional de Ciberseguridad de España (Incibe)—, hace imprescindible que las compañías integren a estos profesionales en sus equipos, al mismo tiempo que adoptan la IA en su organización y la tecnología de seguridad más innovadora. El riesgo que se corre es demasiado grande como para no tomar medidas y esperar un tercer ataque.