Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

José María Ochoa, Area Manager Cybersecurity de Alhambra-Eidos

Personal especializado, soluciones y concienciación para proteger el dato

A estas alturas, todos somos conscientes de que la Ciberseguridad es, por así decirlo, una cuestión de Estado. O de palacio, si lo preferimos. Y no porque eso excluya al sector privado de asumir sus responsabilidades al respecto, sino porque la gravedad de un ciberataque puede ser tal, que incluso la integridad de los ciudadanos puede ser vulnerada frente a ataques determinados. Actualmente, todo responsable ha de posicionar la ciberseguridad como prioridad, independiente de su naturaleza.

El daño que puede causar un hackeo, se va agrandando a medida que la transformación digital va tomando mayor relevancia en todos los ámbitos de nuestra vida. Ninguna persona o entidad se encuentra exenta de sufrir un ciberataque, lo que nos exige estar en guardia constantemente.

Muchos responsables y dirigentes de organizaciones, cuya actividad no gira alrededor de la tecnología, pueden llegar a pensar que la ciberseguridad no es algo de lo que preocuparse. Esto se debe, en gran medida, a la falta de concienciación por parte de las organizaciones. Las empresas “necesitan” ver en las portadas de los diarios los estragos que los ataques generan para comenzar a tomar medidas oportunas.

La información que posee una entidad, podemos llegar a decir que se trata de su máximo valor (después de sus recursos humanos, claro). Por lo que su pérdida o robo puede conllevar situaciones desastrosas e incluso irreparables que pueden suponer el cese de la actividad o el deterioro de su imagen. Los ciberdelincuentes son conscientes de este hecho y saben sacar el máximo provecho posible de cada ataque.

Es momento de tomar medidas

No obstante, y antes de que el lector se alarme en exceso, cabe anunciar que en paralelo al desarrollo de la “inteligencia del mal”, se van implementando y mejorando las herramientas necesarias para ofrecer la seguridad requerida tanto para los equipos como para los entornos digitales y la nube. Desde prácticas herramientas de autentificación fuerte y control de privilegios, hasta otras que permiten el control de accesos y el uso de aplicaciones en la nube, en los denominados servicios CASB.

En muchos casos, poner en marcha unas sencillas técnicas e implantaciones, pueden, además de liberar de mucha carga a los servicios de TI, proporcionar mucha seguridad a nuestros sistemas. Además, no debemos olvidar la importancia de la concienciación que comentábamos. Conocer y poner en marcha buenas prácticas puede prevenir el número y la dureza de los ataques.

Los que nos dedicamos a la ciberseguridad, sin embargo, sabemos que nuestra dedicación ha de ser total. Es muy alto el nivel requerido para analizar todos los escenarios posibles en los que se puede dar un ciberataque y prever claramente su desarrollo en la práctica de cada uno de ellos: su detección, la reacción del equipo de TI, las operaciones de defensa ante la amenaza detectada, las consecuencias de este combate sobre las operaciones en curso, las reacciones del personal y clientes, proveedores y otros interlocutores, las medidas paliativas a tomar, los remedios a aplicar, las acciones judiciales para intentar recuperar lo perdido, las pruebas de que se dispondrá para llevarlas a cabo, etc.

Invertir en personal especializado

Para la viabilidad en las organizaciones, este complejo proceso ha de ir acompañado de la mano de profesionales en la materia. Su experiencia aporta la seguridad necesaria para guiar y formar al personal de cara a saber cómo reaccionar adecuadamente y minimizar así al máximo, cuando no se pueda evitar totalmente, las consecuencias de un ataque por sorpresa

Porque lo ideal, ya que somos conscientes de la realidad, es tener preparado tanto al equipo material como humano, para que éstos puedan responder de manera rápida y eficaz llegado el caso. Esto permite evitar riesgos, limitar los efectos dañinos y enfrentar las consecuencias de la forma más constructiva posible.

Esto requiere, para cada caso, de una visión completa de las actividades IT implicadas. Y su consiguiente comprensión de la actividad asociada. Asimismo, es necesario analizar los riesgos potenciales y reales de la organización e intervenir en cada uno de los elementos vulnerables y en todos los procesos para posicionarlos donde corresponde, es lo que desde OneseQ nos gusta denominar como “racionalización del Riesgo y la Inversión en seguridad IT”.

Para todo ello, lo recomendable es escoger un partner de calidad y con la suficiente experiencia para poder delegar en él las cuestiones más técnicas. Un experto en ciberseguridad, tras realizar una evaluación competente, está en condiciones de aportar soluciones realistas en términos de impacto sobre el trabajo y los costes asociados.

A la hora de elegir un partner de confianza, que no se rija por la máxima de vender servicios, sino por la de ofrecer las soluciones necesarias, es conveniente comprobar que el proveedor tiene una unidad especializada en ciberseguridad, dedicada a ofrecer servicios y soluciones de seguridad, desde un compromiso de consultoría y asesor integrado en todo el conjunto de operaciones IT.  Concebir los riesgos como un conjunto y los dispositivos y medidas de protección frente a todos ellos, sean delictivos o no, como un todo, permite optimizar recursos y costes.

Y es así como se puede, por ejemplo, diseñar un servicio SIEM o un SOC que funcione en coherencia con la supervisión proactiva de los procesos, o asegurar una ubicación del DRP adecuado para tomar a cargo la operación en caso de ataque. Cuando esto se realiza adecuadamente, la correcta gestión de las redes puede asegurar la conectividad de los sitios tanto en caso de fallo técnico como de bloqueo malicioso, y proteger la integridad de los datos frente a la corrupción de uno de los soportes, sea accidental o malintencionado.

Si además de optar por un proveedor dedicado a la ciberseguridad éste ofrece los servicios necesarios para el área de IT, tales como los servicios gestionados de las redes, la telefonía o servicios en la nube (privada, pública o híbrida), además de simplificar procesos y limitar costes, se puede operar desde la arquitectura y proteger mejor los equipos y los datos. Este es el caso del área especializada en ciberseguridad de Alhambra-Eidos, denominada OneseQ, que hace estos estudios y propone diversos complementos y modificaciones de diseño para llegar al nivel de seguridad adecuado al valor que cada elemento tiene para nuestro cliente.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual