Los ciberdelincuentes han encontrado una veta de negocio en la alta dependencia tecnológica y de Internet de la sociedad actual. Según registros de la Europol ya hay países en los que los delitos cibernéticos están superando a los tradicionales. ¿Cuáles son las claves del éxito de las ciberamenazas? Analizamos qué se está haciendo mal y qué plan de ciberseguridad corporativa hay que implantar para evitar ciberataques.

La producción de ciberamenazas es un nicho de negocio criminal y globalizado equivalente a la prostitución, el tráfico de armas y de seres humanos o la droga. Es el denominado ‘Crime as a Service’. Y su éxito radica a que es un negocio fácil porque la mayoría de los ciudadanos y las empresas todavía no han llegado a desplegar entornos TI seguros que minimicen su alcance y sus consecuencias.

Es cierto que una organización con un plan de continuidad de negocio establecido que cuente con un centro de recuperación de desastres tiene mucho camino andado pues podrá levantar los sistemas afectados por un ciberataque y salvar los datos críticos. Pero, aun sabiendo que no existe ninguna solución que asegure una efectividad 100% frente a las decenas de ciberamenazas que acechan, lo más recomendable es intentar implementar una arquitectura TI de calidad que garantice una seguridad corporativa integral sin llegar al extremo de tener que poner en marcha operativas de disaster recovery.

Las claves del éxito de los ciberataques

Desplegar infraestructuras TI eficaces y aplicar servicios de seguridad TI es la única manera de afrontar el preocupante aumento de ciberataques con éxito que estamos conociendo últimamente. Un punto de partida es evitar estos 4 fallos:

1- No llevar a cabo un mantenimiento continuo de la infraestructura IT. Ya sea por los recortes fruto de la crisis o por dejadez, en demasiadas empresas no se presta la debida atención a esta labor. Sin embargo, es vital ‘higienizar’ al máximo la red y demás componentes del Data Center, establecer políticas y planes de actualización, aplicar parches a los sistemas, renovar los equipos obsoletos, etc. En definitiva, detectar y eliminar vulnerabilidades.

2- No contar con personal TI lo suficientemente especializado que entienda el cada vez mayor, complejo e hiperconectado ecosistema TI. La imparable tendencia a combinar soluciones e infraestructuras on premises con otras en la Nube (entornos híbridos), la alta variedad y cantidad de dispositivos móviles, la incorporación del Internet de las Cosas (IoT), la existencia de aplicaciones en el peligroso escenario de la Shadow IT… todas ellas son piezas que conforman un entramado de redes muy difícil de controlar y gestionar. El reto es dar visibilidad a los datos, sabiendo en todo momento a qué entorno pertenecen, de dónde vienen y hacia dónde van. Sin profesionales capaces de orquestar todo esto, los ciberataques se infiltran y despliegan a sus anchas.

3- No ser conscientes de los riesgos de las comunicaciones encriptadas. El tráfico cifrado con protocolos como HTTPS o SSL/TLS va en aumento no solo por su uso en la web, sino porque la mayoría de las migraciones a servicios y aplicaciones en la Nube optan por este para proteger los datos que se comunican. El problema es que esta clase de tráfico genera zonas oscuras que son aprovechadas por los malwares para introducirse en las infraestructuras. Es necesario ser conscientes de este peligro y actuar de manera equilibrada para que ni la ciberseguridad corporativa ni la protección de datos se vean afectadas. Una vez más, es necesaria la participación de expertos en servicios de mantenimiento IT que valoren una a una cada tipo de comunicación y apliquen soluciones personalizadas.

4- No aplicar un enfoque global a la seguridad corporativa. En un entorno IT en el que las redes y los usuarios están compartiendo continuamente recursos y datos, los ciberataques son muy hábiles para propagarse por distintas áreas geográficas y sectores. Lo hemos visto con el rasomware WannaCry y otros. Por eso es fundamental construir defensas avanzadas que abarquen el perímetro, las redes (físicas y cloud) y todos los dispositivos que accedan a la red (endpoints). Sobre esta infraestructura hay que aplicar una política automatizada de reglas que sincronice sus distintos elementos para detectar comportamientos sospechosos y desplegar inmediatamente las defensas oportunas.

Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España.

La entrada 4 fallos ‘mortales’ en ciberseguridad: ¿Qué se está haciendo mal? aparece primero en Orbit Consulting.