Vivimos un momento en el que existe una gran industria del delito cibernético alimentada por intereses económicos, pero también por objetivos políticos. En los últimos meses, esta situación se ha visto agravada por la guerra (también en el ámbito cibernético) entre Rusia y Ucrania, que está afectando, en mayor o menor medida, a todos los países.
Este desafiante panorama geopolítico ha llevado a un aumento de los ataques cibernéticos a instituciones públicas e infraestructuras críticas. Con esta tendencia, se puede concluir que estos ciberataques han registrado un importante crecimiento, especialmente como consecuencia de conflictos geopolíticos.
Los ciberdelincuentes apuntan a la infraestructura crítica debido al impacto que cualquier interrupción puede tener en los servicios públicos, no solo económicamente sino también en la confianza y, por lo tanto, en la estabilidad política. Sin embargo, es importante señalar que los ciberdelincuentes no discriminan a las empresas por tamaño o sector, cualquier empresa puede ser víctima de un ciberataque.
Tu puedes ser víctima de un ciberataque
En esta línea, Stratesys, ha desgranado en un informe cuáles son los conceptos clave que las organizaciones deben trabajar para mantener un buen nivel de ciberseguridad:
Para empresas que están comenzando a trabajar en ciberseguridad, o que como parte de su transformación digital necesitan redefinir su estrategia, recomiendan definir un plan de dirección con el fin de sentar las bases e identificar las áreas a trabajar en los próximos años y utilizar marcos reconocidos, como NIST o CIS, adaptados para definir la estrategia 360º de las empresas en las siguientes áreas clave de la ciberseguridad.
Las principales claves
- Identificar activos, amenazas y riesgos.
- Protegerlos para prevenir incidentes en la medida de lo posible.
- Detección temprana de amenazas e incidentes de seguridad.
- Estar preparados para responder y recuperarse de manera efectiva en caso de un ataque, minimizando el impacto en el negocio.
Es clave contar con un equipo de hacking ético con el que realizar ejercicios de Seguridad Ofensiva como auditorías técnicas de ciberseguridad sobre las aplicaciones o la infraestructura del cliente, en las que, de forma controlada, simular el comportamiento de grupos reales de ciberdelincuentes. Con esto, el objetivo es identificar y remediar posibles vías de ataque a tiempo, antes de que los ciberdelincuentes intenten explotarlas. Estos ejercicios se pueden realizar tanto en entornos de TI como de OT.
Estas a tiempo de evitar un desastre
En este sentido, es muy recomendable realizar este tipo de ejercicios periódicamente para probar las medidas de ciberseguridad de la organización y también para formar equipos de defensa.
Por otro lado, es importante contar con un Centro de Operaciones de Ciberseguridad (CyberSOC), conformado por una plataforma de detección y monitoreo de amenazas (SIEM) y un equipo de analistas de ciberseguridad con experiencia en respuesta a incidentes, quienes se encargarán de monitorear constantemente eventos y alertas.
Por último, pero no menos importante, uno de los ejercicios más recurrentes en este ámbito es la simulación de ataques de phishing internos. Estos nos permiten entrenar y probar a los usuarios a través de escenarios reales de phishing, reduciendo así el riesgo de ataques de ingeniería social.
El mundo de la ciberseguridad es una carrera entre dos bandos: los grupos de ciberdelincuentes y los profesionales de la ciberseguridad. Por eso afirman los expertos que es fundamental que las empresas destinen parte de su presupuesto a la ciberseguridad. Solo así estarán preparados para las amenazas actuales y futuras, ya que el robo de identidad y el phishing, así como los ataques, tanto de ingeniería social como de explotación de vulnerabilidades, utilizando sistemas autónomos e IA, serán cada vez más frecuentes y efectivos. Tenemos que estar preparados.
