ciberataques

Ciberataques: cómo hacer frente a un enemigo en crecimiento

Un día después de que los  servidores del Servicio Público de Empleo Estatal (SEPE) sufrieran un ciberataque, acceder digitalmente a cualquiera de sus servicios telemáticos continúa siendo imposible. El suceso ha puesto en riesgo todos los datos sensibles que almacena el organismo, se desconoce cuándo se recuperará su funcionamiento normal y el impacto real que tendrá sobre los ciudadanos.

A pesar de la relevancia de este incidente, y de sus posibles consecuencias, este es solo uno más de los cada vez más numerosos ataques que se registran en los entornos digitales de las empresas y administraciones, que en 2020 han vuelto a alcanzar un nuevo récord . Los ciberataques, por su impacto y alcance, son noticia y ocupan numerosos titulares, pero este tipo de actividad delictiva no es nueva. En 2017 ya hacíamos hincapié sobre el tema a raíz de un ataque que afectó de manera simultánea a diferentes empresas a nivel mundial.

Y, una vez más, hay que destacar que la preparación y la concienciación como única manera de evitar que los ciberataques pongan en peligro la continuidad de nuestra empresa. Las empresas e instituciones deben ver que todo la actividad y fondos que dediquen a la ciberseguridad es una inversión, no solo para asegurar su actividad, pero también su reputación. Demostrar su proactividad en este campo, no solo les ayudará a cumplir con la regulación sino a demostrar el compromiso con sus stakeholders.

¿Está tu empresa protegida ante cualquier tipo de ciberataque?

¿Qué pueden hacer las empresas?

Desde nuestra firma llevamos años haciendo concienciación en esta materia y, aunque no hay una fórmula predeterminada para evitar estos problemas, a nuestro entender los puntos más relevantes pasarían por:

  1. La formación de los empleados: las personas que forman parte de las organizaciones son las primeras barreras para evitar ataques, por lo que si pueden identificar posibles actitudes de riesgo y prevenirlas, ya habremos recorrido una larga parte del camino para evitar los ataques ransomware en forma de adjunto malicioso o un componente infectado en una aplicación Web, por ejemplo.
  2. Instalación de las últimas actualizaciones y parches: una y otra vez se ha demostrado que numerosos ataques podrían haberse evitado si se hubiera tenido en cuenta esta medida en todos los sistemas.
  3. Asegurar el correcto funcionamiento de las copias de seguridad: tanto en frecuencia como en ubicación (online, onsite, offsite).
  4. Diseño de una correcta segmentación de red: de este modo, aquellas entradas indeseadas a nuestro sistema podrán acceder a un menor número de datos.
  5. Contar con herramientas de seguridad para los equipos de usuario: instrumentos como las herramientas EPP (Endpoint protection platform) y EDR (Endpoint detection and response) permitirán hacer frente a ejecuciones no autorizadas .

Ciberseguridad y fondos europeos

      Además nos encontramos en un momento extraordinario para invertir en esta actividad, puesto que un tercio de los fondos Next Generation EU, se destinarán a proyectos de digitalización y, por supuesto, la ciberseguridad debería aprovecharse de esta financiación extraordinaria. De hecho, su “impulso” aparece como una de las líneas de acción que el Gobierno destacó como fundamentales dentro del Plan de Recuperación, Transformación y Resiliencia.

      Esto evidencia que la ciberseguridad es una de las palancas sobre las que las instituciones y las empresas deben construir sus proyectos de digitalización. Sin olvidar que la colaboración público-privada será clave para apuntalar este proceso de transformación económica, hacia un modelo más moderno y resiliente ante posibles cambios de ciclo.

      De hecho, el apoyo del Gobierno a la inversión en ciberseguridad no viene más que a evidenciar la importancia que le otorga la Unión Europea desde hace años, con ejemplos como la Directiva NIS y su reciente Reglamento de Desarrollo. Además de contar con instituciones como la Agencia Europea de Ciberseguridad (ENISA) o en España, el Instituto Nacional de Ciberseguridad (INCIBE).

      Deja un comentario

      Javier Aznar

      Director de Technology Risk de KPMG en España. Javier se incorporó a KPMG en 2010, dentro del área de IT Advisory. Desde entonces ha centrado su actividad en el asesoramiento en materia de ciberseguridad y privacidad, dentro del ámbito de los riesgos tecnológicos. Cuenta con más de 12 años de experiencia en seguridad de la información y protección de datos. Durante estos años ha participado en proyectos de asesoría de riesgos y definición estratégica de programas de transformación de ciberseguridad, habiendo colaborado en múltiples proyectos internacionales de nuestra firma en EEUU, Chile, México, Francia, Bélgica y Reino Unido. Desde 2016 lidera la práctica de privacidad dentro de Advisory. Miembro de diferentes foros de opinión en la materia, ha participado como ponente en múltiples charlas y eventos en representación de KPMG. Ingeniero Técnico en Informática de Sistemas (UPSAM) y máster en Ciberseguridad (UPM), además cuenta con la certificación de Lead Auditor de la norma ISO 22301 y de Experto en Gestion de Riesgos por la norma ISO 31000. Igualmente, cuenta con diferentes cursos y certificaciones en la rama de privacidad.
      Accede a contenido exclusivo. o regístrate
      Cerrar menú