Cuando la ciberseguridad ya era asignatura capital, la pandemia ha actuado de revulsivo y empujado a que las empresas, independientemente de su tamaño y sector de actividad, pongan el foco en su faceta preventiva y avancen en la aplicación de ciberinteligencia, mediante la analítica y la inteligencia artificial.

El 62% de las empresas admitió ser víctima de más ataques cibernéticos en 2020 que en los años previos, y esta tendencia no ha variado en 2021. En lo que llevamos de año han aumentado de forma generalizada los ataques de ransomware, que, en no pocos casos, han llegado a paralizar la actividad de las organizaciones y de sus cadenas de suministro.

Telecos, Administración Pública, proveedores de seguridad gestionados, fabricantes de automoción y compañías del sector industrial son los más afectados, pero ninguna empresa —con independencia de su tamaño o tipo de actividad— está a salvo de la ciberdelicuencia y sus potencialmente devastadoras consecuencias económicas y reputacionales.

Prácticamente a diario nos enteramos de un nuevo caso de ransomware; además, todos los informes constatan el continuo crecimiento y sofisticación de los ataques dirigidos a personas, infraestructuras y organizaciones. Sin embargo, muchas empresas siguen pensando que están seguras y que esas desgracias siempre les ocurren a otros.

Un enfoque preventivo exige monitorizar tanto los activos digitales como la actividad y el comportamiento de los usuarios

Es cierto que el auge del teletrabajo ha propiciado que las organizaciones refuercen sus infraestructuras y establezcan nuevas políticas de seguridad, pero también lo es que muchas empresas no cuentan con un plan maestro de seguridad para su infraestructura tecnológica y su información. Ello implica que no tienen conocimiento detallado del comportamiento de los usuarios y del uso que estos hacen de los activos digitales de la organización. Igualmente, un gran número de ellas carece de un plan de continuidad de negocio.

De la ciberseguridad a la ciberinteligencia

Virus, malware, publicidad engañosa, malvertising o scareware, botnets capaces de tomar el control total del sistema infectado, hooking… En definitiva, el mapa de las amenazas, tácticas y técnicas de los ciberdelincuentes no deja de crecer y sofisticarse. Con el fin de hacer frente al aumento de los ataques, especialmente ante la acelerada digitalización que hay en marcha, las empresas deben mantener constantemente actualizada su estrategia, política y planes de seguridad. Esa actualización continua es la única manera de abarcar todos los riesgos y posibles vulnerabilidades. Sin ella, no se podrá recorrer con éxito el camino hacia lo digital.

A partir de nuestra experiencia, que nos ha llevado a evolucionar desde la seguridad física a la seguridad lógica, es vital abordar la ciberseguridad con un enfoque preventivo. Este planteamiento exige monitorizar, controlar y analizar los activos digitales, así como la actividad y el comportamiento de los usuarios.

El 90% de los fallos de seguridad procede de errores o malas prácticas que tienen lugar en el puesto de trabajo de los empleados

Puesto que el usuario tiende a ser el eslabón más débil, es necesario transformarlo en el primer cortafuegos. Esto implica concienciación y formación, pero también el empleo de herramientas que apliquen inteligencia a la ciberseguridad. Es decir, instrumentos capaces de recopilar, analizar e interpretar la información para identificar, prevenir y, en caso necesario, mitigar el impacto de los ciberataques.

Una para todos…

Dado su carácter transversal, la ciberseguridad es un área clave dentro de la navaja suiza tecnológica que es aggity. De hecho, se ha visto fortalecida en los últimos años con las compras de las compañías Necsia, MEXIS y Sistemas Avanzados de Seguridad Informática (SASI). Tras ello, la compañía agrupa un equipo que supera el centenar de profesionales, incluyendo consultores, desarrolladores y operadores.

Es vital que la tecnología, las herramientas, los procesos y la concienciación y formación de los usuarios se coordinen. Sirve de muy poco implantar tecnología sin contar con el usuario, y los planes de concienciación y formación son poco útiles si no proporcionamos a los empleados las herramientas adecuadas.

Se trata de establecer un gobierno de la seguridad y un sistema de continuidad del negocio para mejorar de forma permanente la protección de la tecnología, de las personas, de los procesos y de la información. Para ello, es importante acompañar a las empresas desde la fase de planificación hasta la de gobierno y mejora continua, pasando por las de instalación y gestión. Unas fases que, a grandes rasgos, consisten en lo siguiente:

Planificación. En este ámbito trabajamos mano a mano con las empresas para generar una estrategia y un plan de ciberseguridad. No solo se trata de identificar, evaluar y ponderar los riesgos, sino también de concretar las mejores prácticas y definir con precisión los objetivos de seguridad y continuidad del negocio. Esto va a permitir diseñar los correspondientes planes de seguridad, que, en caso necesario, también pueden ser gestionados.

Implementación y gestión. En esta fase se desarrollan tres tipos de acciones. Por un lado, la prevención, fase en la que resulta esencial implementar configuraciones seguras (acompañadas de una revisión continua) y gestionar otras configuraciones basadas en riegos. Por otra parte, es importante monitorizar de forma predictiva y proactiva, más allá de la meramente reactiva. Por último, hay que plantear las soluciones necesarias, así como hacerse cargo de la gestión de cualquier incidente de seguridad, ante el que habrá que responder de forma inmediata.

Mejora continua. Esta fase es especialmente importante, ya que retroalimenta a las dos primeras. Nuevamente, resulta fundamental alinear el mantenimiento con las mejoras prácticas para asegurar tanto el cumplimiento como la operación de los planes de continuidad.

Desde luego, la proactividad y la ciberinteligencia son factores diferenciales en un mercado en el que nuestro mejor atributo son nuestros clientes, a los que ayudamos a operar con niveles máximos de seguridad en mercados tan estratégicos como el sector público, la banca y los seguros, la alimentación y la industria, entre otros.

Aggity Tool Security Suite

Para gestionar y supervisar la seguridad y continuidad de todos los elementos tecnológicos, procesos y personas relacionados con el proceso de transformación digital, hemos desarrollado aggity Tool Security Suite. Esta solución incluye un conjunto de herramientas diseñadas para garantizar la seguridad de la información y la continuidad del negocio (GEN SGSI & GEN BCM), gestionar y controlar los accesos (GEN IAM) y proteger los activos digitales (GEN Secure).

Tanto GEN IAM como GEN Secure incorporan la función de monitorización y control. Además, ambas se complementan con las herramientas GEN SAM, con un enfoque claro en el puesto de trabajo, y con GEN Time para la monitorización y el control de accesos y presencia. Estas dos últimas son críticas en entornos de teletrabajo y movilidad, donde resulta vital analizar el comportamiento de los usuarios y el uso que hacen de los activos digitales; y ello no solo para garantizar la seguridad, sino también para medir la productividad y asegurar que se obtiene el máximo rendimiento.

Con estas herramientas, y utilizando infraestructuras virtualizadas y servicios gestionados a través de aggity Cloud & Data Center Services, proporcionamos soluciones en modo SaaS, adaptadas a cada cliente, que cubren la arquitectura, la operación y la optimización continua.