ciber escudoLos ciberdelincuentes multiplicaron sus ataques a empresas españolas el año pasado debido al auge del teleterabajo y la aceleración del uso de servicios Cloud, derivados de la pandemia. Así lo confirman también los datos del Ministerio del Interior, que corroboran que, cada año, los delitos informáticos no paran de crecer en nuestro país.

A ellos se suman otros, como el Estudio sobre Cibercriminalidad en España, recoge que en 2019 se investigaron 218.302 hechos relacionados con ataques informáticos, un 35,8% más que el año anterior. Además, señala que los sectores que sufrieron un mayor número de ataques fueron el Tributario y Financiero, el sector Transporte y el sector Energía.

Consejos para mejorar la ciberresiliencia

Ante esto, es importante que las empresas no solo dispongan de herramientas de protección ante ciberataques, sino también que mejoren su ciberresiliencia. Por ello, Open3S recomienda:

Operación proactiva de la seguridad:

Para detectar y responder adecuadamente a los ataques es fundamental conocer las ciberamenazas. Esto significa que las empresas deben disponer de distintas fuentes de información que les permitan estar al día de los riegos reales.

Para ello, lo mejor es usar eventos y alertas que generan las plataformas de protección de cliente (firewalls, EDR, CASB, IDS,…), las plataformas de inteligencia de amenazas y, sobre todo, las plataformas de gestión y correlación de eventos (SIEM). Estas últimas permiten aplicar lógicas complejas para determinar qué alertas suponen un riesgo real y requieren de investigación y/o respuesta para contener las amenazas.

Responde rápidamente a las amenazas:

Una vez se detecta la amenaza o ataque, hay que responder rápidamente para que esta tenga el menor impacto posible en el negocio. Para ello, es importante apalancarse fuertemente en automatización y respuesta, utilizando tecnología en vez de equipos de personas.

Por ello, es recomendable usar un servicio Virtual SOC (vSOC), como el que ofrece Open3S, que se apoya en un fuerte componente tecnológico, plataformas de inteligencia artificial y automatización en la gestión de incidentes. “Nuestro Virtual SOC ofrece las funcionalidades de un Centro de Operaciones de Seguridad, permitiendo a los clientes abstraerse de las problemáticas operativas y tecnológicas asociadas a la implantación de un SOC”, explican desde Open3S.

Crea un plan de continuidad de negocio:

Las empresas deben entender que, tarde o temprano, sus negocios sufrirán las consecuencias de algún incidente de ciberseguridad, por lo que deben prepararse para lo peor.

Para hacer frente a esto, es fundamental disponer de un plan de continuidad de negocio que permita a la empresa apoyarse en plataformas de protección de datos inmunes a ataques de ransomware y tener siempre presentes el RTO y RPO, requeridos.

Mejora la protección de email y la concienciación de las personas:

Más del 90% de los ataques empieza con un correo electrónico que abre una persona, por lo que es imprescindible reforzar las defensas de la compañía haciendo uso de la tecnología adecuada y concienciar a los empleados sobre este tema para reducir de forma efectiva el riesgo. Así, no sólo hemos de usar de la manera correcta las plataformas, sino también diseñar, planificar y ejecutar campañas formativas.

Mejora de la protección en los entornos de Cloud y teletrabajo:

Es recomendable usar soluciones SASE (Secure Access Service Edge) que agregan distintas funciones de red y seguridad críticas, que se ejecutan de manera distribuida en Cloud. Entre las funciones SASE se encuentran visibilidad y control de navegación web, funciones de firewall como servicio, visibilidad y control de consumo de aplicaciones Cloud o funciones DLP sobre los datos que manejan los usuarios en las aplicaciones.

De esta forma, las empresas disponen de un mayor control de sus datos y su información ya que, por ejemplo, les permite eliminar el uso de contraseñas débiles, reducir la ventana de exposición o identificar anomalías.

La identidad digital es crítica para reducir los riesgos derivados del teletrabajo:

Disponer de soluciones como IAM (Identity and Access Management) y MFA (Multi Factor de Autenticación) mejoran la seguridad de la empresa. Por ejemplo, el MFA es un sistema de seguridad que requiere a los usuarios más de una forma de autenticación, es decir, para acceder se solicita además de una contraseña, una validación a través de un dispositivo físico (como puede ser un teléfono móvil). De esta manera, se aumenta la seguridad y se reduce el riesgo ante ataques de phishing o similares.