Con el inicio del año, las compañías suelen llevar a cabo nuevos planes estratégicos en diferentes áreas y una que cada vez cobra mayor importancia es la ciberseguridad. Sin embargo, a pesar de los esfuerzos realizados por los departamentos encargados de proteger los sistemas de las empresas, existen diferentes vías por las que los atacantes consiguen superar las barreras y llevar a cabo sus acciones maliciosas.
De hecho, de acuerdo a datos de Accenture, el 40% de las violaciones de la seguridad son indirectas, ya que los ciberatacantes se dirigen a los eslabones débiles de la cadena de suministro o del ecosistema empresarial. Según datos de la consultora, los programas de ciberseguridad sólo protegen activamente alrededor del 60% del ecosistema de una organización.
Por eso, los expertos de Excem Technologies, grupo de seguridad y ciberseguridad español con más de 30 años de experiencia, identifican cuáles deben ser los propósitos de las empresas en materia de ciberseguridad en 2021:
- Formación de empleados. Los empleados son los responsables del 60 % de los ataques que sufren las empresas. Es por eso que la formación en materia de ciberseguridad para los empleados resulta fundamental. Se trata de una acción en la que debe estar implicada toda la plantilla, que se sienta motivada y que se haga hincapié en los mensajes clave para que así sean conscientes de los peligros que conlleva abrir un enlace sospechoso, descargarse un archivo de un correo o introducir un USB de origen desconocido en su equipo de trabajo. Estos hábitos tan sencillos y cotidianos pueden desencadenar problemas muy graves para la compañía.
- Evaluar la ciberseguridad de sus socios. En ocasiones, las brechas de ciberseguridad de una empresa no vienen por fallos de la propia compañía sino que provienen de alguno de sus colaboradores. Esa puerta abierta puede facilitar la incursión de los ciberdelincuentes en los sistemas de la organización. Este hecho preocupa cada vez más en el seno de las empresas, especialmente desde el inicio de la pandemia. Según estimaciones de Gartner, el 52% de los responsables en temas legales y de cumplimiento están preocupados por el riesgo en ciberseguridad de terceros desde la llegada del COVID-19.
- Actualización continua de los sistemas. Cada día se registran 419 nuevas amenazas por minuto, por lo que resulta de vital importancia que los sistemas de ciberseguridad estén lo más actualizados posibles, tanto a nivel de software como de hardware. En ocasiones, la plantilla pospone las tediosas actualizaciones de software por pereza, falta de tiempo pero esto puede poner en riesgo toda la infraestructura de la compañía y facilitar el acceso de los ciberatacantes. Por otro lado, la propia empresa puede retrasar la actualización de equipos por no ser un buen momento a nivel presupuestario, porque requiere una gran inversión, etc. Pero el hecho de contar con la última tecnología a nivel de equipos y sistemas operativos reduce significativamente el riesgo de sufrir fallos de seguridad ya que las actualizaciones suelen encontrar vulnerabilidades o brechas que se suelen parchear.
- Realización de simulacros. En ocasiones, la teoría se queda sólo en eso y, cuando llega la hora de la verdad, la plantilla no sabe cómo reaccionar ante un ataque real. Es por eso que las compañías pueden llevar a cabo simulación de ataques y brechas de seguridad a través de programas que, además del propio simulacro, ejecutan evaluaciones y simulaciones de ciberseguridad en cualquier momento. De este modo la organización puede obtener un informe detallado con las posibles brechas de seguridad y sugerencias para solucionarlo y así estar preparados eficazmente.
- Nuevas tecnologías para nuevas amenazas. Actualmente las empresas y organizaciones que quieran proteger sus activos y operaciones necesitan asegurarse de que utilizan las innovaciones tecnológicas más avanzadas, adelantándose así a las nuevas tácticas y técnicas de ataque que tratan de explotar las vulnerabilidades tecnológicas en las comunicaciones. Es el caso de la suplantación de la señal GPS, que es emitida por una serie de satélites que se encuentran en órbita sobre la tierra y que tienen como principal objetivo enviar una señal desde el espacio para que los receptores, dispositivos situados en vehículos no tripulados (drones) puedan calcular su posición y conocer la hora actual. La suplantación o neutralización de esta señal se lleva a cabo mediante bloqueadores de frecuencia capaces de dificultar la recepción clara de la señal GPS, con ataques que provocan la pérdida o modificación de la posición y tiempo. Por suerte, existen dispositivos de fácil integración en los drones con capacidad de contrarrestar estos ataques y que van a permitir mantener la integridad, continuidad y disponibilidad de las señales satelitales.
“En 2021 las empresas tienen la oportunidad de seguir trabajando en la mejora de la ciberseguridad de sus activos a través de las diferentes soluciones innovadoras que el mercado pone a su disposición”, señala Rubén Vega, Cybersecurity Manager en Excem Technologies. “Es muy importante que las organizaciones se establezcan una serie de propósitos que no sólo afecten a la propia empresa sino que involucren al resto de la plantilla, como puede ser la formación de empleados. Además, es importante no descuidar ningún aspecto en materia de ciberseguridad y estar siempre alerta.”