Tomás Gil, CTO de Embat
    Tomás Gil, CTO de Embat

Prevención y ciberseguridad, los aliados de las empresas para protegerse de los ataques

Tomás Gil / 17 ene 2023 / 14:45 H.

Nos hemos acostumbrado a trabajar en entornos VUCA (Volatilidad, Incertidumbre, Complejidad y Ambigüedad), cuyos desafíos se afrontan a través de la digitalización, proceso que aporta muchas propuestas de valor a las organizaciones. Ya se ha convertido en un must para ganar eficiencia, productividad y competitividad y es necesaria para sostener el trabajo en remoto y acceder a plataformas que revolucionan la gestión de tesorería y financiera a través de Software como Servicio (SaaS) bajo el paraguas de la nube.

Sin embargo, también abre nuevas brechas de seguridad de las que hay que protegerse. Según el informe de Yooz, State of Automation in Finance, la inestabilidad global ha multiplicado las amenazas para la seguridad cibernética y, desde el fraude hasta los ataques de ransomware, las empresas deben ser conscientes de sus vulnerabilidades financieras. Uno de los aspectos críticos de la digitalización es la ciberseguridad, que no solo consiste en implementar un sistema de securización a nivel de encriptación o verificación, sino también un cambio de cultura interna.

Afortunadamente, las empresas son conscientes. Este año, el 70% de las compañías ha aumentado sus inversiones en ciberseguridad, frente al 55% de 2021, según el Digital Trust Survey 2022 de PwC. No es de extrañar. Tras la pandemia, los ciberataques se incrementaron globalmente un 93% y tras el estallido de la guerra en Ucrania, en nuestro país se dispararon un 253%, según Datos 101. Centrándonos en el área financiera, reforzar las prácticas de seguridad es el reto más importante en un mundo postcovid.

Conviene señalar que la nube aporta entornos mucho más seguros que los tradicionales servidores on premise. Si bien, también abre la puerta a ciberataques que principalmente tratan de apuntar a servicios en la nube, malware de actualizaciones, ransonware y ataques al software de la cadena de suministro y al correo corporativo. Ataques de los que no está exenta ninguna compañía. Erróneamente, se tiende a pensar que los ataques informáticos sólo los sufren grandes empresas, cuando lo cierto es que siete de cada 10 ataques van dirigidos a pymes, según el Instituto Nacional de Ciberseguridad (INCIBE).

Las amenazas de riesgos de fraude externos e internos o fugas de información obligan a ser proactivos en la gestión y detección de los mismos. La anticipación es la técnica más fiable para mitigar el potencial impacto en empresas, por lo que los equipos financieros y tecnológicos deben preocuparse en definir e implantar procesos que faciliten la detección de movimientos fraudulentos y potenciales fugas de flujo de capital.

Para gestionar estos riesgos se requiere de una monitorización ininterrumpida de los flujos de caja a corto plazo, y también a medio-largo plazo. Establecer controles personalizados para la realidad de cada organización también reduce su vulnerabilidad.

Más allá de estrategias preventivas hay un nivel de seguridad ante los ciberataques muy superior en el ecosistema Cloud, donde el proveedor de la plataforma (PaaS) proporciona infraestructuras y recursos para protegerse de los ataques. Podríamos distinguir varios de ellos.

En primer lugar, los IAM (Identity and Access Management) son permisos de acceso a los recursos en la nube para que, por ejemplo, proveedores de servicios vía SaaS (Software as a Service) puedan ejecutar diversas acciones o haya un control y gestión de las identidades de los usuarios que acceden a la organización. De tal manera que se realiza una identificación, autenticación y autorización automática.

En segundo lugar, las redes privadas. La seguridad perimetral es un básico, ya que gran parte de las brechas de seguridad son internas. Contraseñas débiles, no uso de antivirus, cortafuegos o redes VPN, a nivel de on premise, y VPC (Virtual Private Cloud), a nivel de nube y que permite aislamiento con redes públicas, establecer medidas de seguridad y encriptación adicionales fuera de la red privada, etc.

En tercer lugar, la encriptación y gestión de secretos. Los proveedores de servicios en la nube permiten encriptación de principio a fin en sus comunicaciones de red, así como servicios para generación de claves de encriptación KMS (Key Management System) u otros servicios que permiten gestionar passwords.

En cuarto lugar, hablamos de la actualización continua de software. En la nube, las actualizaciones de software para evitar posibles brechas de seguridad se realizan de forma automática y de manera continua, y se producen de forma instantánea, sin que el usuario tenga que solicitarlo o ejecutar el programa.

En quinto lugar, están los ataques DDoS y similares. Los ataques a la red se conocen como ataques de Denegación de Servicio Distribuidos (DDoS), que son aquellos que buscan aprovechar los límites de capacidad de los recursos de la red para acceder. El pasado mes de junio, Google Cloud frenó el hasta ahora mayor ataque coordinado DDoS. En el momento de mayor intensidad hubo hasta 46 millones de conexiones por segundo a los servidores de los usuarios de este proveedor PaaS. Y en sexto lugar, las copias de datos. Los proveedores de servicios en la nube permiten operativas de backup de datos de manera automática. Por ejemplo, ante una fuga de datos, un error interno o cualquier acción que borre o modifique datos sin querer, se puede recuperar una versión anterior de manera casi automática.

En definitiva, la digitalización ofrece hoy numerosas herramientas y recursos para poner más difícil el acceso de los ciberdelincuentes a nuestros sistemas. Para los que hemos optado por desarrollar servicios sobre las novedosas plataformas Cloud, la seguridad, integridad y confidencialidad de los datos de los clientes es una prioridad absoluta.