seguridad de la información
Ciberataques: una realidad que amenaza a empresas y usuarios y ante la que hay que estar preparado
Con motivo de la celebración, hoy, del Día de la Seguridad de la Información, HERALDO reunió ayer a cuatro expertos en la materia para debatir sobre la evolución de los sistemas y las medidas a tomar por las organizaciones para combatirlos.
El pasado 20 de noviembre, un ciberataque mantuvo bloqueados los sistemas informáticos del Instituto de Empleo de Zaragoza. Dos días antes, La Zaragozana sufrió otro que afectó a sus servicios operativos y logísticos. Estos son solo dos ejemplos, pero cada día en Aragón se producen unos 178 incidentes de ciberseguridad, una realidad para que la que empresas y usuarios deben estar cada vez más preparados.
Así lo entienden el director gerente de Hiberus Sistemas Informáticos, Rubén Roldón; el ‘product manager’ de Teltronic, Vicente Rubiella; el responsable de seguridad en Aragonesa de Servicios Telemáticos (AST), Ignacio Pérez Helguera; y el ‘business partner and solution selling’ de Vodafone, Yarek Pérez; quienes participaron ayer en una mesa redonda celebrada en la sede de HERALDO con motivo del Día de la Seguridad de la Información, que se celebra hoy a nivel internacional.
Los cuatro expertos debatieron acerca de cómo han evolucionado los ciberataques y qué medidas pueden tomar pequeñas y grandes empresas para minimizar los riesgos, además de abordar conceptos como la nube, la movilidad en el trabajo, las copias de seguridad o la gestión de datos, que guardan una sólida relación con este ámbito.
Desde Hiberus Sistemas, el director gerente considera la seguridad un tema importantísimo en el que el usuario tiene un gran papel: "Hemos trabajado en segmentar muy bien las redes, para que en caso de ataque estén muy bien separadas y solo pueda afectar a una pequeña parte, hacemos hincapié en las copias de seguridad, en mantener el antivirus actualizado, el ‘firewall’, cifrar comunicaciones... pero sobre todo una importante tarea de concienciación de cada usuario", explicó.
numerosas acciones, pero sobre todo en concienciar a todos los usuarios"
Para Ignacio Pérez Helguera, «lo importante es gestionar el riesgo, porque nunca va a haber recursos suficientes para tener todo tan controlado como nos gustaría. Hay que entender que la seguridad es un proceso al que hay que darle vueltas constantemente, porque igual lo que pusiste en marcha hace un año ya no te funciona».
Rubiella, de Teltronic, apuntó que como fabricantes de tecnología la ciberseguridad es clave en el desarrollo de su actividad: "Los clientes nos piden que el producto tenga las medidas necesarias para ser seguro, que no se pueda acceder al sistema, qué medidas se puede aplicar en caso de que el ataque sea real y minimizar el impacto lo máximo posible". Desde Vodafone, Yarek Pérez explicó que como empresa multinacional, «se siguen las directrices del grupo y se trabaja multiárea en la gestión de dispositivos, la clasificación de documentos, política de seguridad, cifrados... Y sobre todo la parte de información, concienciación, prevención y formación de empleados y usuarios de las amenazas del ciberespacio».
La situación actual
Los cuatro responsables coincidieron en que cada vez más empresas están concienciadas de la importancia de la seguridad de la información en su día a día, pues cada vez son más conscientes de los riesgos que entraña, tanto en términos legales –de protección de datos–, como reputacionales y económicos. "Hoy en día, las fronteras donde considerábamos que podíamos estar seguros se han desdibujado. Vivir en un mundo hiperconectado va a hacer que la seguridad tenga un papel totalmente protagonista y todos debemos darnos cuenta de ello", apuntó el experto de Vodafone. "Ha habido una evolución importante en los últimos años, tú les demostrabas a las empresas que eran vulnerables en estos aspectos y luego no te volvían a llamar, pero ahora están viendo que tienen impacto real", apuntó Pérez Helguera. "Las últimas noticias de los grandes ciberataques están ayudando, porque se está viendo que esto nos puede afectar a cualquiera", comentó Roldón.
El ‘ransomware’, del inglés ‘pedir rescate’, es el tipo de ataque más frecuente en los últimos incidentes conocidos, un programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, y pide un rescate a cambio de quitar esta restricción. "También hay otros como la denegación de servicios o la ingeniería social, pero las fronteras están muy difusas porque no se sabe dónde acaba uno y empieza el otro –apuntó Rubiella–. Lo que sí es cierto es que hay distintas estrategias y cada vez se están sofisticando más, porque detrás de esos ataques hay un beneficio y un lucro". "La ciberdelincuencia es una industria, y genera muchísimo dinero: un ataque de denegación de servicio es la forma más rápida de atacar un entorno, pero no es sostenible en el tiempo, mientras que la parte de ‘ransomware’ es muy lucrativa, y para hacerlo investigan muy bien a la víctima para que el daño sea mayor", añadió el experto de Aragonesa de Servicios Telemáticos.
Hacer frente al ataque
Para minimizar los riesgos, el responsable de Hiberus apuntó que el mundo de la ciberseguridad está muy vivo: "Quizás lo que hoy está funcionado no lo hace en seis meses, por lo que la mejor prevención es estar viendo constantemente cómo esto va evolucionando". "Otra premisa fundamental es que el eslabón más débil de esta cadena es el usuario: un 99% de los ciberataques dependen de una interacción humana para tener éxito, por lo que formar es fundamental", añadió Pérez.
Si a pesar de la prevención y los mecanismos de control pertinentes, una empresa termina sufriendo un ciberataque, "todo depende de cómo tengas montado tu plan de seguridad, porque puede que sea algo relativamente fácil si recuperas el ‘backup’, o tener una verdadera crisis", apuntó Roldón. "En ese momento, lo que entra en juego es conocer la profundidad de lo ocurrido, y cuánto de efectiva es la estrategia que se ha puesto en marcha en materia de seguridad, si solo ha servido para intentar evitar el ataque o realmente hay algo de identificación y recuperación rápida", detalló Rubiella. "Hay que prestar atención en todo el ciclo de vida del ataque, desde cómo se produce hasta cómo se resuelve".
Las copias de seguridad juegan un papel fundamental en este proceso, tal y como explicó el experto de Vodafone: "La copia de seguridad como tal debe estar correctamente realizada, pero solo es una parte de la solución, porque esto no garantiza la continuidad del negocio. Debes contar con un plan con el que puedas articular un proceso ante los desastres y que te permita recuperar en tiempo y forma y con el mínimo impacto posible".
Los retos
Para finalizar la mesa redonda, Pérez puso el foco en el usuario final y en cómo las empresas deberían poner el foco en mejorar ese aspecto: "Una auditoría inicial de seguridad es el primer paso, detectar cómo se puede mejorar y trazar un plan de seguridad". Rubiella, por su parte, destacó que la ciberseguridad "se debe entender como una pata más de las organizaciones a la que hay que prestar cada vez más atención y que no se pueden descuidar, involucrando a todos los miembros en esta tarea".
López Helguera quiso remarcar que se trata de un proceso natural e inherente al uso de las nuevas tecnologías: "Igual que tenemos un hospital para cuando nos ponemos enfermos o un servicio de bomberos si hay un incendio, con la seguridad pasa lo mismo. Hay que naturalizar el hecho de que esté e incorporarlo a nuestra actividad económica como un área más". Roldón destacó que desde Hiberus el tema de la seguridad siempre se ha tenido muy en cuenta, "pero viendo que todo está cambiando mucho y que las empresas tiene que hace más hincapié hemos hecho un área especializada, porque es muy importante que todas las organizaciones sepamos hacerle frente".
Ir al especial 'Seguridad de la información'
