La imparable expansión de las tecnologías y la interconexión de sistemas y nuevas tecnologías dentro del entorno empresarial van a posibilitar grandes avances. Sin embargo, también abrirán nuevas brechas a amenazas cibernéticas. Con esta afirmación comienza el apartado dedicado a la ciberseguridad en el informe “La Sociedad en Red. Transformación digital en España. Informe Anual 2019 (Ed. 2020)”, elaborado por ONTSI y Red.es, donde se realiza un análisis exhaustivo de los principales temas e indicadores en el contexto de la Sociedad de la Información y las TIC tanto en el ámbito nacional como internacional.
En lo referente a la ciberseguridad, el documento confirma que, para protegerse de los nuevos riesgos digitales, “las organizaciones deben distanciarse en silos”. Además, “deben desarrollar una estrategia integral que defina una línea transversal para dar respuesta a todos los vectores de ataque a los que están expuestas”. Igualmente, han de ser conscientes del concepto de “seguridad por defecto”. Y es que las empresas requieren de desarrollos de soluciones de rápida implantación, pero que a su vez han de ser seguros. “Los proyectos deben ir de la mano de la seguridad y ser un aspecto para considerar desde el primer momento”, confirma el documento.
Estrategia integral de ciberseguridad
El desarrollo de una estrategia integral de ciberseguridad debe contemplar “la identificación de los activos que se desean proteger dentro de la organización”. Paralelamente se han de construir barreras de seguridad alrededor de ella. En un primer nivel se debe contemplar “la protección y privacidad del dato, garantizar la seguridad de la fuente”. Luego se debe construir una defensa sobre quienes acceden a la información, los usuarios, considerados el “eslabón más débil de la cadena”, recoge el informe. Para ellos se deben desplegar medidas de protección de los dispositivos informáticos y móviles y en la nube. La línea de protección que le sigue es el entorno de intraweb y protección perimetral. Las organizaciones deben ser capaces de poder defenderse de ataques internos y externos.
Paralelamente, están las amenazas en entornos fuera de la organización como la deep y dark web. El entorno digital es un vector de ataque sigiloso, pero quizás el más peligroso; especialmente si se considera que la imagen digital es fundamental en esta era donde el consumo se mueve por confianza sobre las marcas.
Por su parte, los servicios de cloud computing pueden ser especialmente vulnerables a ataques de inyección de código. Estos permiten espiar, tomar el control e incluso modificar archivos y datos sensibles almacenados en la nube. «Una de las mejores soluciones a este problema es la prevención», afirma. El informe propone que las propias compañías integren a la nube como un entorno más de la organización para poder identificar las amenazas rápidamente.
Concienciación de la ciudadanía
Por otro lado, el documento hace hincapié en la importancia de concienciar a la ciudadanía sobre el riesgo de la transformación digital. Precisamente, una de las principales amenazas son los ataques de malware móvil a través de las aplicaciones de los propios bancos. El objetivo es robar sus credenciales y publicarlas posteriormente en la Dark Web. De esta forma, sigue siendo necesario mantener la precaución en las descargas. No en vano, este tipo de malware es capaz de ocultarse o mostrarse como si fuera otra aplicación y registrar los datos de autenticación. Por parte de los propietarios de las aplicaciones, será necesario el desarrollo de formas de verificación más seguras.
Administración pública
Finalmente, el informe destaca el avance en la transformación digital en el ámbito de las Administraciones públicas, el cual supone un reto para la ciberseguridad. La acumulación de datos sensibles sobre la ciudadanía (datos sanitarios, fiscales, etc.) por parte de los diferentes organismos públicos, es cada vez más habitual. Y es que lo que por un lado es un beneficio para el ciudadano, por otro aumenta el riesgo de ataques de ransomware. Todo tipo de organizaciones están expuestas a ataques de este tipo, y han supuesto un reto en todo el mundo a lo largo de 2019.
Pero esto, además, según el documento, trae consecuencias más allá del secuestro de información sensible de los ciudadanos. Las principales son la interrupción de los servicios prestados o la suplantación de identidad del organismo público. De ahí que, “la inversión en ciberseguridad deba ser permanente mediante la adquisición de productos y servicios avanzados para la protección de sus sistemas, considerando también la formación de perfiles especialistas o la gobernanza, desde una perspectiva integral”, indica el documento.
Por eso, continúa, “la sociedad en general deberá protegerse potenciando la educación cibernética, posibilitando concienciar sobre la problemática y capacitar para poder tomar ciertas medidas básicas”. Y las organizaciones, en particular, “deberán contar con planes de actuación específicos en materia de ciberseguridad que consideren las mismas estrategias empleadas en los ataques”. No en vano, concluye el informe, “la prevención es la mejor defensa y lo es también en el contexto cibernético”.
Archivado en:
