David Faustino, managing director de Nexllence
    David Faustino, managing director de Nexllence

La protección total en ciberseguridad no existe

David Faustino / 14 sep 2021 / 19:06 H.

En los últimos tiempos estamos viendo en España un incremento en la incidencia de los ciberataques, tanto en organizaciones públicas como privadas. La quinta edición del Informe de Ciberpreparación de Hiscox, que señala que las empresas españolas fueron las más atacadas durante 2020. Concretamente, el 53% de las compañías de nuestro país, al menos, ha sufrido un ciberataque en forma de ransomware, suponiendo cada una un coste medio de 29.535€, pudiendo llegar a los 500.000€ en los casos más extremos.

Las ciberamenazas son un peligro muy real y hoy en día es un tema que ocupa una gran parte de las agendas de los gobiernos y empresarios, cada vez más digitalizados. En esta concienciación también ha tenido mucho que ver la crisis del Covid-19, ya que la pandemia intensificó el uso de internet y aceleró la digitalización de las empresas, lo que implicó también poner el punto de mira en mejorar la seguridad de los internautas a través del desarrollo de nuevas herramientas y sistemas que los protegieran.

Sin embargo, queda mucho camino por recorrer. Los ciberataques poseen una naturaleza muy innovadora, basada en tecnologías disruptivas como la Inteligencia Artificial y la ingeniería social que, cada día que pasa, evolucionan más rápidamente. Por otro lado, se requiere una alta capacidad de inversión para evitar estos ciberataques y, a menudo, esta financiación se destina a otros fines... hasta que se produce un ataque relevante que genera un daño importante y el coste para salvarlo es mucho mayor. Hay que seguir trabajando en la concienciación, la formación e invertir más en prevenir estas nuevas amenazas.

La inversión en cualquier ámbito de la seguridad debe ser una preocupación para cualquier empresa que quiera proteger y evitar correr riesgos que son innecesarios. Con la creciente utilización de los servicios de almacenamiento en la nube y la popularidad en el uso de aplicaciones y compras en ecommerce, la protección de los datos personales y la información del usuario tiene una gran importancia para los empleados y clientes de un negocio.

Desde las propias instituciones ya se ha tomado conciencia de la necesidad de invertir y desarrollar la ciberseguridad por parte de las empresas españolas y a través del INCIBE (Instituto Nacional de Ciberseguridad) se ha buscado localizar herramientas, soluciones y proyectos que fomenten la industria de la ciberseguridad en España. El objetivo es destinar un total de 260 millones de euros, procedentes de los fondos europeos para la recuperación, para impulsar el sector de la ciberseguridad en España y mejorar la formación y protección de las empresas frente a estas nuevas amenazas.

En la actualidad según el último informe del Consorcio internacional de Certificación de Seguridad de Sistemas de Información, en España existe un déficit de 29.000 perfiles especializados en ciberseguridad, lo que es sólo un dato más que indica la importancia que está cobrando este sector y lo necesario que es invertir y formar en él para no quedarse atrás y continuar siendo competitivos en un mercado cada vez más digitalizado y cambiante.

La protección total contra los ciberataques no existe, pero sí es posible minimizar los riesgos mediante una inversión adecuada y la preparación de los grupos de trabajo para que puedan identificar las señales de un posible ataque. Las empresas son un agente sensible en cuanto a la cantidad e importancia de datos que poseen y debe ser una prioridad invertir en ciberseguridad, en programas de prevención y formación de los empleados en esta materia, a fin de adelantarse en la medida de lo posible a unas amenazas sofisticadas que están en constante cambio y evolución.

Los ataques de ransomware son persistentes y perjudican a todos los tipos de empresas desde pequeñas a multinacionales. Estos ataques exigen a las víctimas un rescate para que no se vean afectados sus datos confidenciales, pero, aunque los profesionales recomiendan no ceder ante las amenazas y no costear los pagos, la compañía Emsisoft, publica un informe indicando que el 27% de las compañías paga el rescate. Pero, ¿es posible protegerse contra estos ataques? ¿Podemos prevenirlos gracias a la formación de los profesionales de las empresas, para que sepan identificar este tipo de amenazas y atajarlas antes de que hagan daño?

Aunque que se produzcan estos ataques es inevitable, hay que reducir su impacto invirtiendo en ciberseguridad, manteniendo el software actualizado frente a las nuevas amenazas, limitando las vulnerabilidades de los dispositivos conectados y formando a profesionales que creen sistemas, aplicaciones, dispositivos y entornos de trabajo que estén a salvo de intrusiones maliciosas.

Si el vector de entrada más común son los enlaces maliciosos presentes en sitios web o correos electrónicos enviados, que buscan explotar el grado de desconocimiento de la cuestión de los usuarios y sus debilidades, es vital proteger estas vías. Además, es primordial contar con un equipo de trabajo cualificado y unas herramientas aptas que puedan identificar cualquier vulnerabilidad y sobre todo proteger completamente la seguridad del negocio.

En definitiva, se trata de impulsar dos pilares fundamentales: prevención y protección. Es preciso aplicar una prevención fundamentada en la promoción de campañas de sensibilización y educación para concienciar del peligro de un mal uso de internet, así como un almacenamiento seguro de los datos, que deben contar con sistemas de copia de seguridad y restauración, y políticas estrictas. Por último, implementar soluciones para salvaguardar los dispositivos con los que interactúa el usuario, llamados puntos finales, y los servidores.

Pese a que la protección total contra los ciberataques no existe, es esencial tener en cuenta estos principios fundamentales para minimizar el riesgo de sufrirlos.