ENTREVISTA 51 Según el último informe de Secure&IT, el ramsonware es la principal preocupación de las organizaciones en materia de ciberseguridad, seguido de la exfiltración de datos y del phishing. ¿Por qué estos ataques son los que más preocupan? En general, la preocupación por la ciberseguridad ha aumentado debido al crecimiento de los ciberataques a nivel global, especialmente en los últimos años. La inquietud de las organizaciones a este respecto es lógica. Los ataques de ransomware han crecido en peligrosidad y son más dirigidos y, por desgracia, son mucho más frecuentes de lo que pensamos. En los últimos años, estos incidentes han aumentado en un 200% y más de la mitad de las organizaciones han experimentado, en algún momento, un ataque de ransomware. A esto hay que añadir las consecuencias de un ataque de este tipo. Si hablamos del plano operativo, puede afectar gravemente al funcionamiento de la organización (hasta el punto de paralizar la actividad por completo). Además, el impacto económico también puede ser muy alto: la recuperación y restauración de sistemas y datos, la pérdida de ingresos debido a la inactividad, posibles sanciones por incumplimiento normativo, etc. Y, por supuesto, el daño reputacional es importantísimo, puesto que el prestigio y la confianza en la organización se ven gravemente afectados. Además, desde una perspectiva legal, un ataque de ransomware puede desencadenar investigaciones regulatorias, sanciones, demandas de clientes afectados y posibles responsabilidades legales si no se ha cumplido con la normativa. ¿Qué pautas se deben seguir para prevenir estos ataques? ¿Qué herramientas de seguridad recomendaría para evitar la exposición a los riesgos existentes? Para asegurar la continuidad de negocio, es necesario que las empresas establezcan procesos corporativos y entiendan la seguridad como un conjunto de aspectos jurídicos, organizativos, estratégicos y técnicos. Para cualquier organización, es imprescindible contar con un Centro de Operaciones de Seguridad que permita dar respuesta y cuente con capacidad de análisis ante posibles ciberataques. ¿Existe un perfil de empresas u organizaciones más vulnerables que otras ante las ciberamenazas? Lo cierto es que ninguna organización, no importa de qué tamaño o sector sea, está libre de ser atacada. Pero, sectores como la salud, la industria y los gobiernos suelen ser los objetivos principales de los ciberdelincuentes. Además, se espera que sectores asociados a la situación geopolítica, como la banca, aseguradoras, administraciones públicas, sanidad, fabricantes de armamento, infraestructuras críticas y líneas aéreas, sean blanco de estos ataques debido a su capacidad para poner en riesgo a un país. “Para cualquier organización, es imprescindible contar con un Centro de Operaciones de Seguridad que permita dar respuesta y cuente con capacidad de análisis ante posibles ciberataques”
RkJQdWJsaXNoZXIy Njg1MjYx