El 62% de las empresas admitió ser víctima de más ataques cibernéticos en 2020 que en los años previos, y esta tendencia no ha variado en 2021. En lo que llevamos de año han aumentado de forma generalizada los ataques de ransomware, que, en no pocos casos, han llegado a paralizar la actividad de las organizaciones y de sus cadenas de suministro.

Telecos, Administración Pública, proveedores de seguridad gestionados, fabricantes de automoción y compañías del sector industrial son los más afectados, pero ninguna empresa —con independencia de su tamaño o tipo de actividad— está a salvo de la ciberdelicuencia y sus potencialmente devastadoras consecuencias económicas y reputacionales.

Prácticamente a diario nos enteramos de un nuevo caso de ransomware; además, todos los informes constatan el continuo crecimiento y sofisticación de los ataques dirigidos a personas, infraestructuras y organizaciones. Sin embargo, muchas empresas siguen pensando que están seguras y que esas desgracias siempre les ocurren a otros.

Un enfoque preventivo exige monitorizar tanto los activos digitales como la actividad y el comportamiento de los usuarios

Es cierto que el auge del teletrabajo ha propiciado que las organizaciones refuercen sus infraestructuras y establezcan nuevas políticas de seguridad, pero también lo es que muchas empresas no cuentan con un plan maestro de seguridad para su infraestructura tecnológica y su información. Ello implica que no tienen conocimiento detallado del comportamiento de los usuarios y del uso que estos hacen de los activos digitales de la organización. Igualmente, un gran número de ellas carece de un plan de continuidad de negocio.

De la ciberseguridad a la ciberinteligencia

Virus, malware, publicidad engañosa, malvertising o scareware, botnets capaces de tomar el control total del sistema infectado, hooking… En definitiva, el mapa de las amenazas, tácticas y técnicas de los ciberdelincuentes no deja de crecer y sofisticarse. Con el fin de hacer frente al aumento de los ataques, especialmente ante la acelerada digitalización que hay en marcha, las empresas deben mantener constantemente actualizada su estrategia, política y planes de seguridad. Esa actualización continua es la única manera de abarcar todos los riesgos y posibles vulnerabilidades. Sin ella, no se podrá recorrer con éxito el camino hacia lo digital.

A partir de nuestra experiencia, que nos ha llevado a evolucionar desde la seguridad física a la seguridad lógica, es vital abordar la ciberseguridad con un enfoque preventivo. Este planteamiento exige monitorizar, controlar y analizar los activos digitales, así como la actividad y el comportamiento de los usuarios.

El 90% de los fallos de seguridad procede de errores o malas prácticas que tienen lugar en el puesto de trabajo de los empleados

Puesto que el usuario tiende a ser el eslabón más débil, es necesario transformarlo en el primer cortafuegos. Esto implica concienciación y formación, pero también el empleo de herramientas que apliquen inteligencia a la ciberseguridad. Es decir, instrumentos capaces de recopilar, analizar e interpretar la información para identificar, prevenir y, en caso necesario, mitigar el impacto de los ciberataques.

Una para todos…

Dado su carácter transversal, la ciberseguridad es un área clave dentro de la navaja suiza tecnológica que es aggity. De hecho, se ha visto fortalecida en los últimos años con las compras de las compañías Necsia, MEXIS y Sistemas Avanzados de Seguridad Informática (SASI). Tras ello, la compañía agrupa un equipo que supera el centenar de profesionales, incluyendo consultores, desarrolladores y operadores.

Es vital que la tecnología, las herramientas, los procesos y la concienciación y formación de los usuarios se coordinen. Sirve de muy poco implantar tecnología sin contar con el usuario, y los planes de concienciación y formación son poco útiles si no proporcionamos a los empleados las herramientas adecuadas.

Se trata de establecer un gobierno de la seguridad y un sistema de continuidad del negocio para mejorar de forma permanente la protección de la tecnología, de las personas, de los procesos y de la información. Para ello, es importante acompañar a las empresas desde la fase de planificación hasta la de gobierno y mejora continua, pasando por las de instalación y gestión. Unas fases que, a grandes rasgos, consisten en lo siguiente:

Planificación. En este ámbito trabajamos mano a mano con las empresas para generar una estrategia y un plan de ciberseguridad. No solo se trata de identificar, evaluar y ponderar los riesgos, sino también de concretar las mejores prácticas y definir con precisión los objetivos de seguridad y continuidad del negocio. Esto va a permitir diseñar los correspondientes planes de seguridad, que, en caso necesario, también pueden ser gestionados.

Implementación y gestión. En esta fase se desarrollan tres tipos de acciones. Por un lado, la prevención, fase en la que resulta esencial implementar configuraciones seguras (acompañadas de una revisión continua) y gestionar otras configuraciones basadas en riegos. Por otra parte, es importante monitorizar de forma predictiva y proactiva, más allá de la meramente reactiva. Por último, hay que plantear las soluciones necesarias, así como hacerse cargo de la gestión de cualquier incidente de seguridad, ante el que habrá que responder de forma inmediata.

Mejora continua. Esta fase es especialmente importante, ya que retroalimenta a las dos primeras. Nuevamente, resulta fundamental alinear el mantenimiento con las mejoras prácticas para asegurar tanto el cumplimiento como la operación de los planes de continuidad.

Desde luego, la proactividad y la ciberinteligencia son factores diferenciales en un mercado en el que nuestro mejor atributo son nuestros clientes, a los que ayudamos a operar con niveles máximos de seguridad en mercados tan estratégicos como el sector público, la banca y los seguros, la alimentación y la industria, entre otros.