Ciberseguridad: estrategias, concienciación y capacidad de respuesta ante las nuevas amenazas

El pasado 26-27 y 28 de octubre Ámbar Telecomunicaciones celebró los primeros webinarios tecnológicos. Se trata de una serie de 3 eventos online donde reúne a 2 fabricantes, una figura experta, clientes y un director de Ámbar para hacer un panel de preguntas y respuestas sobre un tema relacionado con la tecnología.

En este caso se celebraron 3 eventos sobre ciberseguridad, digitalización e industria 4.0.

Con respuestas y reflexiones muy interesantes, contamos con Mónica Valle para desgranar los hot topics del evento que ella misma moderó.

Durante los últimos meses se ha llevado a cabo por parte de las empresas, de todos los tamaños y sectores, una rápida transformación. Esta se ha producido en todos los sentidos, desde cambios culturales hasta estructurales, pero sin duda uno de los aspectos que más ha experimentado cambios ha sido el tecnológico.

La influencia de la digitalización ha tenido un enorme peso en las compañías, que han tenido que adaptarse con resiliencia a la situación y poner las medidas adecuadas para mantener la continuidad de negocio. Pero esta transformación acelerada y no planificada ha tenido un claro impacto en un área destacada: la ciberseguridad. El aumento de la digitalización sumado al teletrabajo ha supuesto grandes retos para todas las empresas, a los que hay que sumar el incremento de los propios riesgos de seguridad digital.

Estos son algunos de los temas que se abordaron en el primero de tres webinarios tecnológicos organizados por Ambar Telecomunicaciones el pasado 26 de octubre, con el objetivo de analizar junto a expertos de distintos ámbitos IT algunos de los aspectos más relevantes de la actualidad tecnológica.

La influencia de la transformación no planificada

Y es que la pandemia, en concreto la primera ola, supuso un “giro total al enfoque de la ciberseguridad en tiempo récord”, como explicaba en este webinario Catalina Grimalt, Subdirectora General de Organización y Recursos Internos de Puerto de Barcelona, quien aportó su visión como empresa, desde su rol de responsable de tecnología.

“Supuso un cambio muy rápido al que tuvimos que adaptarnos corriendo y con pocos recursos. Pasamos de estar en una ciberseguridad basada en lo que pasaba dentro a adoptar sistemas en los que todo se accedía desde fuera”. Afortunadamente, explicaba Grimalt, ellos ya contaban con un piloto de trabajo flexible, lo que les permitió afrontarlo  mejor, especialmente en el caso de los empleados. Estos han sido el eje central de su estrategia, ya que una de las acciones principales fue poner “un gran foco en el entrenamiento de los usuarios y formarlos en ciberseguridad”. A pesar de las dificultades, Grimalt reconoció que, “viéndolo con perspectiva, fue un acelerador”.

Por su parte, Elisa Vivancos, Técnico de Seguridad del Instituto Nacional de Ciberseguridad (INCIBE), señalaba el trabajo que se ha venido realizando desde el área de empresas de la institución.

“Cuando nos lanzamos a teletrabajar sin red nos vimos en la necesidad de crear instrumentos para ayudar a las compañías” en este sentido, desde “charlas a guías para las empresas, para que puedan reforzar sus conexiones e infraestructuras de acceso remoto”.

Javier Carranza, Regional Sales Manager Norte de España de Fortinet, desde el punto de vista del fabricante de seguridad, recordaba que han visto que “casi todos los clientes han hecho lo que han podido en esta situación disruptiva”.

Destaca lo que denomina la “primera ola de la adaptación TI”, que tuvo lugar hasta junio. “Ahora estamos viviendo la segunda ola, en la que a casi todos los CIOs se les está dando más peso en los consejos de administración. Ha sido el gran cambio de la segunda ola que estamos viviendo”. Desde su punto de vista, “las empresas deben ver que su ventaja competitiva es darle a sus empleados las herramientas adecuadas”.

Asimismo, Gorka Lekue, Territory Channel Manager de Kaspersky coincidía en que como fabricante se han encontrado una situación en la que no tenían que ser tan insistentes a la hora de tocar las puertas de las empresas, sino que “han tenido un papel más evangelizador”.

“Las empresas no estaban preparadas para asumir todo el trabajo en remoto que ha habido, desde las aplicaciones de colaboración hasta los entornos de trabajo virtual”, subrayaba el experto, añadiendo que “todo esto lleva consigo una serie de amenazas implícitas que las empresas deben ser conscientes”.

Y es que sin duda este ecosistema tecnológico ha supuesto complicaciones a la hora de gestionar las compañías. En este sentido, Lekue explicaba que “además de proveer soluciones tecnológicas hemos estado trabajando como consejeros para reducir la potencial superficie de ataque. Todavía nos encontrábamos con empresas que no disponían de antimalware”, advirtiendo que esto supone un problema porque “la ciberdelincuencia va por delante y son más ágiles, y saben explotar estas cuestiones”.

Desde el punto de vista de las amenazas, la superficie ha aumentado

En este sentido, Santiago Arellano, Director del área de Ciberseguridad de Ambar Telecomunicaciones señalaba que las compañías “ya habían dado pasos hacia el teletrabajo pero pocas lo tenían regulado, ni contaban con medios tecnológicos para llevarlo a cabo”.

“Forzados por la situación”, continuaba, “hemos avanzado hacia el teletrabajo porque era la vía de solución al confinamiento. Pero muchas empresas no tenían un plan de contingencia. Es muy importante tener ese plan, porque se van a dar circunstancias excepcionales y hay que estar preparado”.

Desde el punto de vista de las amenazas, el director de Ciberseguridad de Ambar Telecomunicaciones señalaba que “hay que tener en cuenta que la superficie se ha ampliado, y ha sido algo que les ha caído del cielo a los ciberdelincuentes”.

El especialista advertía que el uso doméstico es más inseguro y se suele mezclar la vida personal con la corporativa, siendo un campo de cultivo para la ingeniería social. “Los malos también teletrabajan y nos llevan pasos por delante”, alertaba Arellano, “encontrarán nuevas fórmulas para seguir atacando. lo que tenemos que hacer es pensar que esto puede ocurrir, para fortalecer y planificar”. En este contexto, “las soluciones tecnológicas ya estaban inventadas, lo que se ha hecho ha sido implementarlas».

Combinación de herramientas y soluciones como estrategia

Metiéndonos de lleno en el área de las soluciones para hacer frente a estos desafíos, Carranza se preguntaba: “¿Qué estrategia tienes?”. Para el experto de Fortinet el éxito está en cómo se combinan las diferentes herramientas, e hizo hincapié en las soluciones que hagan referencia a controlar los accesos desde fuera. “No hay un perímetro, sino tantos como empleados tenga la organización. Por eso SD-WAN o SASE son algunas de las que van a marcar el futuro de la ciberseguridad”.

Por su parte, Lekue subrayaba la importancia de contar con una buena solución antimalware o de EDR para mitigar amenazas. “Un aspecto importante a tener en cuenta es la protección del correo, porque “no vemos solamente malware que viaja por el correo, sino mucho SPAM y suplantaciones de identidad”.

El especialista de Kaspersky también resaltaba la gran relevancia de la concienciación, ya que “cada vez preocupan más los hábitos, porque los errores humanos hacen perder mucho tiempo, dinero y reputación a la compañías”. E insistía: “es algo crítico: por muy bien que combinemos las soluciones, si el usuario no está concienciado caerá y pondrá en peligro a la empresa”.

Buenas prácticas: estrategias y respuestas ante los ataques

En este contexto, Vivancos también resaltaba la relevancia de la concienciación del empleado, además de la “planificación del teletrabajo”, en la que contar con una estrategia adecuada y buenas prácticas es imprescindible. En este sentido, la técnico de INCIBE explicaba la relevancia de realizar una planificación de cómo van a teletrabajar los empleados, evaluar previamente las soluciones de teletrabajo teniendo en cuenta su ciberseguridad, flexibilidad y capacidad de adaptación, además de “analizar también los aspectos legales que tengan que cumplir”, para que no haya problemas con la protección de datos.

Como aspecto positivo, Grimalt resaltaba que la ciberseguridad ha dejado de verse como una molestia. “La concienciación ha llegado a los CEOS. Ya no es el CIO quien tiene que concienciarlos. Esto significa que los presupuestos se entienden y se defienden mejor”.

“Como ejemplo”, explicaba la experta, “nosotros vamos a triplicar nuestro presupuesto en ciberseguridad. No solo en ciberseguridad sino también en ciber resiliencia: cómo vamos a responder bien si somos atacados. Y no solo lo que nos afecta a nosotros, sino a toda la cadena”.

Los ponentes han coincidido en la importancia de la formación, la planificación y adoptar soluciones adecuadas a las necesidades. En definitiva, estar preparado para el futuro es más importante que nunca, y la ciberseguridad debe formar parte de él; prepararse para un futuro en el que las amenazas no van a dejar de crecer es vital.