Retos y estrategias para un mundo más ciberseguro

Si hay algo en lo que coincide cualquier responsable de IT o ciberseguridad en cualquiera de nuestras empresas o administraciones actualmente es en la falta de tiempo y recursos para abordar los nuevos retos a los que se enfrentan.

La digitalización acelerada de la mayoría de los procesos corporativos ha obligado a implementar nuevas soluciones tecnológicas, migrar ingentes cantidades de datos y actualizar los procesos y formas de trabajo de la mayor parte de la plantilla corporativa.

Simultáneamente, la pandemia y la consiguiente necesidad de habilitar, con carácter de urgencia, nuevos modelos de trabajo híbrido y teletrabajo complicó aún más el panorama de digitalización anteriormente comentado.

El resultado del solapamiento de ambos procesos, digitalización acelerada y teletrabajo sobrevenido, ha dado lugar a una especie de tormenta perfecta en lo que a ciberseguridad se refiere. Efectivamente, las empresas han tenido que afrontar a lo largo de los últimos años un entorno para el que, probablemente, no estaban correctamente preparadas. Habilitar sistemas que permitieran a los trabajadores seguir realizando sus tareas es complicado, especialmente cuando hay que hacerlo prácticamente de un día para otro y además, incluso, es necesario que estos trabajadores lleven a cabo nuevas tareas con nuevos sistemas y sin la adecuada formación, recursos ni preparación para ello.

Ya antes de la pandemia era evidente que vivíamos un período de crecimiento desbocado en lo que a ciberataques se refiere. Raro era el día en el que no nos despertábamos con la noticia de una gran empresa o AAPP que había sido atacada exitosamente. En la actualidad muchos días son varias las entidades que han sido vulneradas, siendo estos ataques aún de mayor entidad y poniendo en jaque incluso gobiernos locales o nacionales.

Es preciso asumir, cuanto antes mejor, que la ciberseguridad es un elemento vital de la estructura productiva y de funcionamiento de cualquier empresa y AAPP hoy en día. Dotar al departamento de ciberseguridad de los recursos técnicos, económicos y humanos necesarios así como de un peso específico importante y crítico en la dirección corporativa es probablemente el elemento clave que diferenciará, en un futuro próximo, las entidades capaces de seguir creciendo y produciendo de aquellas que terminarán desapareciendo al no poder soportar las constantes pérdidas económicas y reputacionales que los sucesivos ciberataques les originan.

La inversión en herramientas de ciberseguridad que protejan los principales vectores de ataque debe incluir, por ejemplo:

- El correo electrónico; constituye a día de hoy probablemente la principal vía de entrada para los atacantes. Existen multitud de diferentes ataques (Phishing, Suplantación de identidad, Account Takeover,…) pero en los últimos tiempos destaca sobre todos ellos la utilización de herramientas de ransomware (ver nuestro último informe aquí). En este tipo de ataques, los ciberdelincuentes hacen llegar a través del correo un malware a los usuarios que tras su instalación se expandirá por la red corporativa buscando repositorios de datos, los cuales tratará de cifrar con una clave que solo el atacante conoce. Una vez estos datos se hayan cifrados la empresa ya no puede acceder a ellos y es entonces cuando los atacantes solicitan un rescate económico a cambio de proporcionar la clave de descifrado. En los últimos tiempos en ocasiones se realiza también una doble extorsión mediante la que el atacante, además de cifrar los datos, primero los extrae y amenaza no solo con el cifrado de esa información sino con la posibilidad de hacer públicos detalles sensibles si no se accede al pago del rescate. Solo la implementación de medidas de protección en el correo muy avanzadas y que incluyan técnicas de inteligencia artificial que se adelanten a las estrategias de los ciber-delincuentes pueden paliar estos ataques

- La navegación de los usuarios: esta es habitualmente la segunda principal vía de infección por malware en empresas y administraciones públicas. De nuevo son los usuarios los que, al navegar por páginas web que han podido ser infectadas con algún tipo de software malicioso, descargan a la red local dicho malware el cual se extiende por la infectando diferentes recursos. De nuevo existen múltiples variantes, pudiendo ser ésta también una vía de entrada para el ransomware anteriormente mencionado o también para otras herramientas de ataque, como keyloggers o Troyanos, entre otros. La mejor defensa en este caso es la implementación de políticas de filtrado en la navegación de los usuarios que les protejan frente a la entrada de software malicioso independientemente del dispositivo que estén utilizando para navegar.

- Los servicios web, APIs, aplicaciones móviles y la cadena de suministro de SW de la empresa: si bien en lo relativo al número de ataques detectados esta tipología se encuentra por detrás de las dos anteriores, lo cierto es que lo extraordinariamente peligroso y dañino de los ataques realizados con estas técnicas, así como su crecimiento exponencial en los últimos meses, sitúan esta categoría de ataque como una de las más importantes a tener en cuenta. Los “FW” o cortafuegos, incluso los de “Nueva Generación”, no son eficaces para protegernos frente a este tipo de amenazas. Sólo la implementación de soluciones “WAF” (Web Applicacion Firewall) que, además de contar con protección frente a los ataques OWASP Top 10, incluyan tecnologías de Inteligencia Artificial pueden proporcionar un nivel de seguridad razonable en este caso.

- La mejora en la cualificación y concienciación en ciberseguridad del capital humano: un gran número de ataques utilizan estrategias basadas en ingeniería social, es decir, tratan de aprovechar la falta de conocimiento y concienciación en ciberseguridad que muchos trabajadores, por desgracia, tienen en la ejecución de sus tareas diarias. La implementación de herramientas de formación especializadas en ciberseguridad para la plantilla que contemplen tanto un programa organizado de formación en ciberseguridad como la posibilidad de realizar simulaciones de ataques que mantengan alerta a los empleados es imprescindible a día de hoy.

- Los accesos remotos: durante la pandemia se hizo necesario permitir el acceso remoto de los empleados a recursos que habitualmente solo eran accesibles desde dentro de la red corporativa. Aunque la respuesta inicial se basó en la implementación de tecnologías VPN, por ser las más extendidas hasta esa fecha, el tiempo ha demostrado que esta estrategia distaba mucho de ser correcta. Las VPNs no son capaces de dotar de un nivel de seguridad adecuado a estos accesos remotos, siendo mucho más conveniente implementar una estrategia de acceso remoto basado en tecnologías Zero Trust

En definitiva, la inclusión de la ciberseguridad como un elemento estratégico clave en los planes corporativos, con una dotación presupuestaria y en recursos humanos suficiente, es la mejor herramienta para protegernos ante una oleada de ataques que, muy probablemente, sólo va a empeorar en un futuro próximo.