Cada vez cobra más importancia la Ciberseguridad en el mundo entero, sobretodo a nivel de empresas, no importando el tamaño de éstas. Cada día hay nuevos retos para los encargados de la protección y seguridad de la información en la web. Conozcamos aquí los más importantes.

Los nuevos retos de la Ciberseguridad

Como se dice que a «golpes se aprende», en este rubro de la ciberseguridad, fue un malware quien nos obligó a proteger todo con exageración. Gracias a un ransomware el mundo cibernético ha aprendido la lección y se está preocupando de tener la mejor protección para sus datos.

Los retos que se vienen por delante son numerosos, ya que así como avanza la tecnología, los ciberataques se hacen cada vez más difíciles de enfrentar. Pero las empresas ya han entendido que deben invertir en ciberseguridad, no importando que la inversión sea millonaria.

Opiniones de los expertos sobre los nuevos retos en ciberseguridad

Según Miguel López, Country Manager de Barracuda, el primer reto y tal vez el más importante es «concienciar a usuarios, directivos y Gobiernos de que la Seguridad de los activos informáticos es actualmente el punto más débil de prácticamente todas nuestras estructuras productivas y de servicios».

Esto se debe, a que cada vez más nuestra sociedad es dependiente de la conexión e intercambio de datos entre usuarios, dispositivos y máquinas y los ataques cada vez son más dañinos y con mayor potencial de causar graves perjuicios, tanto económicos como de la seguridad de las personas e infraestructuras.

Agrega Miguel López, «existe actualmente un grave desfase entre el daño potencial que representa un ataque y los recursos que se invierten en defenderse del mismo y eso es algo que la industria del cibercrimen conoce bien y explota cada día”.

Como ya sabemos, si avanza la tecnología también avanza el cibercrimen, van prácticamente tomados de la mano, ésta es una realidad y debemos enfrentarla cueste lo que cueste, hablando de los gastos económicos a los que debe incurrir una empresa.

Según Alfonso Ramirez, director general de Kaspersky Lab, cree que“se hace necesario proteger la infraestructura corporativa ya que cualquier empresa puede ser víctima de un ataque. Para ello, es necesario contar con una solución de seguridad fuerte y robusta, capaz de predecir, detectar, prevenir y dar respuestas a las amenazas. El cibercrimen nunca duerme. De hecho, según investigaciones de Kaspersky Lab, en 2016 el 32% de las empresas españolas reconoció ser víctima de una ciberamenaza. Por ello, es importante que las empresas, independientemente de su tamaño, cuenten con una buena solución de ciberseguridad para evitar ser alcanzados por las actividades delictivas de los grupos cibercriminales”.

Alejandro Cadarso, Business Development for Wireless & IT Security Solutions en EinzelNet, “Hay que prestar especial atención también a nuevas fórmulas de ataque dirigidas a los dispositivos móviles, especialmente Android, y destinadas a rootear el dispositivo de forma que sea casi imposible combatirlo desde un antivirus, a no ser que esté instalado de serie. De igual modo, a los ataques a través de técnicas de rootkit, que permiten a los hackers ocultarse de la vista del sistema operativo y de las soluciones de seguridad. Por otro lado, tanto Internet de las Cosas como el pago por móvil, con cada vez más dispositivos conectados a Internet ofrecen brechas de seguridad que son y van a ser continuamente atacadas”.

Otros retos a los que nos veremos enfrentados este año 2018 será en las plataformas de pago en el móvil y los sistemas de cobro, objetivo principal de los ciberdelincuentes. Con respecto a esto, hay que estar atentos al cumplimiento y certificación que deben tener las pequeñas y medianas empresas para cubrir su riesgo.

Cadarso concluye diciendo,“El reto para muchas empresas, independientemente de su tamaño, es blindarse ante las amenazas que pueden dañar seriamente su imagen y sus finanzas. En este sentido, el objetivo de muchos ataques será acceder a la información confidencial de la compañía (datos financieros, planes estratégicos, etc.), así como a datos de sus clientes. Será importante contar con una buena consultoría en el cumplimiento de la nueva normativa europea en GDPR”.

Una de las cosas que tenemos claras, sí o sí, es que las ciberamenazas son múltiples y crecen cada día. Por lo tanto, es necesario cubrir todos los frentes de posibles ataques.

En lo que todos los expertos están de acuerdo, es en que las empresas no corren riesgos innecesarios, nadie busca meterse en  problemas en forma gratuita, pero el avance vertiginoso de la tecnología a veces hace caer en riesgos innecesarios.

Nuevas técnicas de defensa

Ante los nuevos retos de la ciberseguridad y los nuevos desafíos, aparecen nuevas formas de defensa. Una de las técnicas que se están usando en este momento es la inteligencia artificial y otra es Machine Learning. Esta última está siendo utilizada por desarrolladores y fabricantes de soluciones de seguridad, que ven en ella una técnica efectiva para anticiparse a nuevos ataques.

No hay que quedarse solamente con esta técnica, pero sí ayuda mucho y se está utilizando en la mayoría de las empresas. Machine Learning está de moda en este momento y se está abusando de su uso. Es un arma de doble filo, ya que es posible que los ciberdelincuentes también la usen, lo cual es preocupante por el alcance que puede tener.

¿Qué papel cumple el CISO en una empresa?

El CISO ( Director de Seguridad de la Información) es el encargado de la seguridad informática en una empresa, es quien forma y concienciza a los empleados en materia de ciberseguridad.

Además de velar por la seguridad de su compañía, tiene que reportar directamente al consejo de administración.

El CISO debe definir y ejecutar la estrategia de ciberseguridad de la empresa, y su gran reto es sumar a todos los líderes de la empresa a dicha estrategia y lograr que todo funcione en base a esas estrategias de seguridad. El otro gran reto es conseguir los recursos económicos necesarios para ejecutar dicha estrategia. Además deben encargarse de establecer una cultura corporativa en relación con la seguridad.

Normas que se pueden adoptar para la seguridad informática

Los ataques no se pueden prevenir, son un riesgo inminente. Pero si se puede minimizar el impacto de dichos ataques poniendo controles, para que las medidas de seguridad sean efectivas y el negocio no se vea afectado.

Getronics da las siguientes pautas:

• Un punto único de entrada y salida de la información corporativa.
• La oportuna protección de cada dispositivo (ordenadores de usuarios, servidores, dispositivos de red…).
• Mantenimiento del servicio mediante antivirus.
• Actualizaciones de sistema operativo, programas (navegadores, Flash, Java…), balanceados de carga.
• Restricción de los permisos de usuarios únicamente a los que necesita para su trabajo.
• Restricción de unidades de disco extraíbles a la mínima expresión.

El mayor reto es el propio usuario, ya que la mayoría de ellos se confía y piensa que nunca le va a pasar a él. Es el eslabón más débil de la cadena, muchas veces por el desconocimiento generalizado  sobre ciberseguridad, los peligros que entraña y las graves consecuencias que puede producir al negocio.

La concienciación es clave para tratar de evitar brechas de seguridad que se produzcan provocadas por el personal de la compañía.

En definitiva, se necesita más inversión a nivel económico y humano para hacer frente a los retos que plantea el actual panorama de amenazas.

Siempre habrá algo que hacer frente a las amenazas y riesgos de la seguridad en una empresa.

Una buena opción profesional con un futuro asegurado es estudiar algún curso de Ciberseguridad, para ello te recomendamos ingresar al portal de Emprende Seguridad, donde encontrarás los mejores centros formativos de España.

En estos días, es fundamental tener buenos profesionales expertos en Ciberseguridad, ya que las empresas se enfrentan cada día a nuevos ciberataques, los cuales son un riesgo para su negocio en todo nivel.

Los cursos de Ciberseguridad tienen como objetivo principal preparar al alumno en todo lo que tiene que ver con la seguridad de la información, en anticiparse a los ataques cibernéticos y saber tomar las medidas necesarias una vez detectado el problema.

Para esta nota se ha utilizado información desde: https://www.revistabyte.es/tema-de-portada-byte-ti/los-nuevos-retos-la-ciberseguridad/