Los especialistas de IPM han realizado seguimiento de los grandes ciberincidentes de los últimos meses, que han puesto en jaque las operaciones y los datos de organizaciones de todos los sectores, desde Sanidad y Administración estatal y local, a entidades privadas de verticales como Telecomunicaciones y Media, e incluso grandes empresas del IBEX. Esto pone de relieve que ninguna compañía está exenta de sufrir un incidente de ciberseguridad.
En torno a seis de cada diez compañías españolas reconocen haber recibido un mayor número de ciberataques a lo largo del año y la media de ataques semanales es de alrededor de 533, según diversos estudios. Son solo dos de los datos que evidencian la complejidad del escenario al que se enfrentan las organizaciones para proteger sus sistemas y sus datos. “Estamos en un momento en el que la ciberseguridad es uno de los mayores retos de las empresas de todo el mundo. El panorama de amenazas se ha visto impactado por el crecimiento de grupos de ciberdelincuentes, amparado por el vacío legal en leyes internacionales y por el margen de beneficio que les aporta”, subraya David López, Cybersecurity Product Specialist de la compañía.
Consejos que contribuirán a mejorar las posturas de ciberseguridad de las compañías
- Gobierno de la ciberseguridad: los retos actuales en este ámbito necesitan de un modelo de buen gobierno que facilite la gestión de la seguridad de los sistemas y la redes, ya que es la ciberseguridad es una disciplina transversal a toda la organización y debe ser parte importante de su estrategia de control y gestión de riesgos. Se trata de optimizar los controles y medidas de seguridad, y de articular políticas de gestión que deben ser revisadas y mejoradas de forma continua para garantizar la defensa adecuada entre las amenazas. El modelo tiene que definir roles y responsabilidades, los recursos y capacidades necesarias, medidas de actuación y gestión de incidentes, ciberinteligencia, y todos los elementos necesarios que garanticen la continuidad de negocio.
- Identificación de riesgos, análisis de vulnerabilidades y monitorización 24×7: para estar preparadas ante posibles incidentes, se deben tomar decisiones en función de los riesgos de materialización de las amenazas sobre los activos de la organización. Eso conlleva que las empresas tienen que ser capaces de identificarlos y disponer de sistemas de monitorización continua a través de inteligencia de amenazas y también, muy importante, de análisis de vulnerabilidades, lo que permitirá tener también un adecuada política de gestión de parches para impedir que sean explotadas.
- El backup no es suficiente: según el estudio de Veeam sobre tendencias de ransomware de 2023, el 93% de estos ataques tiene como objetivo las copias de ciberseguridad, y tres de cada cuatro tienen éxito al menos de forma parcial. En este contexto, es crítico tener una copia de seguridad de confianza accesible en cualquier momento y desde cualquier lugar que forme parte de una estrategia de ciberresiliencia que facilite la recuperación lo más rápido posible ante una paralización de actividad o pérdida de datos.
- Formación a equipos directivos y empleados: la ciberseguridad atañe a todos y, además, el factor humano es el eslabón más débil de la cadena. La única manera de conseguir una cultura de seguridad en toda la empresa es fomentando la concienciación y la formación. Todo el personal debe conocer los hábitos y prácticas de seguridad a la hora de prevenir y mitigar los riesgos en este ámbito.
- Atención a la resiliencia de la cadena de suministro: en este ámbito será clave conseguir visibilidad sobre las amenazas de seguridad procedentes de proveedores y socios, desarrollando directrices cibernéticas claras que deben regir las relaciones con el ecosistema corporativo. También tendrán que crear controles que permitan gestionar los riesgos.
- Aumento de las partidas presupuestarias dedicadas a seguridad: hoy los datos son el principal activo de las empresas, y acceder a ellos es un negocio muy lucrativo para los ciberdelincuentes. Cualquier incidente tiene repercusiones, no solo porque puede paralizar la operativa o por las pérdidas económicas que supone, sino también a nivel reputacional y de cumplimiento normativo. Además, los datos sustraídos son la base para nuevos ciberdelitos. Si las empresas quieren estar protegidas frente a las amenazas, tendrán que invertir para establecer estrategias de seguridad integrales.
En un escenario de amenazas como el actual, marcado por el aumento y severidad de las amenazas, las empresas deben elegir partners tecnológicos con el conocimiento y la experiencia necesarios que les ayuden a articular una estrategia sólida de ciberseguridad.