38.000 ciberataques, de los que 102 fueron a sectores críticos o requirieron de esfuerzos adicionales para su solución. Son las cifras de 2018 a las que tuvo que enfrentarse en España el Centro Nacional de Inteligencia, como oficializaba su director, Félix Sanz Roldán, en una comparecencia el pasado 14 de febrero ante el Congreso de los Diputados. En su repaso el estado de la ciberseguridad en el país, Roldán explicaba que solo en el mes de enero de 2019 habían tenido que afrontar 4.000 vulneraciones o amenazas online.
Unas cifras elevadas que Sanz Roldán pone en perspectiva. “De los 38.000 incidentes, la inmensa mayoría o no tienen importancia, desde el punto de vista de la seguridad, o de forma automática con los sistemas que tenemos establecidos se van neutralizando”, explicaba. “Pero sí es verdad que hay algunos incidentes que son críticos, y los que tenemos clasificados como críticos son del orden de uno cada tres o cuatro días. En esos es en los que verdaderamente tenemos que hacer un gran esfuerzo”.
Cuando habla de ataques críticos, el director del CNI se refiere a aquellos que intentan controlar una infraestructura clave para la sociedad. Sin embargo, aunque desde la perspectiva gubernamental estos son los realmente graves, un incidente online puede resultar igualmente delicado para una organización, si no cuenta con los mecanismos para detectarlo a tiempo o darle una respuesta rápida. Y el escenario se complica: las cifras que daba Roldán son un 43% superiores a las del anterior año, 2017, cuando el CCN-CERT reportaba 26.500 incidentes.
Blindarse ante los efectos de un ciberataque
Es difícil computar con exactitud lo que suponen este tipo de sucesos para las empresas. Primeramente, las estadísticas sobre el coste medio de los ciberataques son dispares. Por ejemplo, un informe de la aseguradora AIG cifraba el coste para una pyme entre los 75.000 y los 311.000 euros. Según datos del Reporte Anual de Ciberseguridad de Cisco 2018, el 53% de los ciberincidentes se traducen en daños superiores al medio millón de dólares: menos de la tercera parte se saldan con un desembolso inferior a los 100.000 dólares. Y esto sin tener en cuenta el impacto que puede tener para la imagen de la marca y la reputación de la empresa.
Ante este panorama, las firmas de ciberseguridad se actualizan para plantear una cobertura completa, que permita localizar los riesgos y ataques cuanto antes, incluso con un enfoque predictivo; que aseguren que los sistemas informáticos están bien cubiertos ante esos posibles incidentes; y que se les dé respuesta de forma ágil y resolutiva. Los servicios de seguridad de Dell SecureWorks se definen en base a una estrategia de tres puntos clave: detección de las amenazas, protección ante ellas y defensa activa.
Nuevos escenarios de TI empresarial, nuevos riesgos
En el informe del CCN-CERT se advertía de un tipo de vulnerabilidades especialmente explotadas: las vinculadas al IoT. Debilidades como la ausencia de cifrado o la falta de actualizaciones de software fueron aprovechadas para iniciar ataques de denegación de servicio, los conocidos como DDoS, o del tipo ‘ransomware’, que piden un rescate por poder volver a emplear el material informático “secuestrado”. De hecho, según el informe de Cisco de 2018, los dispositivos móviles están entre las áreas más difíciles de defender y anticipar para los equipos de seguridad de las empresas, en línea con los datos en la nube pública y el comportamiento de los usuarios. Además, lejos de permanecer inmutables, los ataques van evolucionando y ganan en sofisticación: según el Secureworks State of Cybercrime Report 2018, en 2018 se identificaron 257 nuevas familias de ‘ransomware’.
Esta es una amenaza tanto más importante en cuanto el número de dispositivos conectados está aumentando de forma importante. Por ejemplo, según las previsiones del servicio de investigación y análisis de la publicación Business Insider, para 2023 los consumidores, las organizaciones y los gobiernos habrán desplegado más de 40.000 millones de dispositivos IoT. Añádase a esta cantidad el hecho de que la tendencia de emplear dispositivos personales para el trabajo ha dejado de ser novedad, lo que en su día se conocía como BYOD, para transformarse en una práctica extendida y se tendrá la magnitud del problema.
La tendencia creciente de dispositivos IoT puede leerse como ejemplo de la necesidad de contar con una estrategia que permita identificar, proteger y responder. La multiplicación de elementos conectados no debería ser un riesgo en sí mismo… siempre y cuando estos estuvieran correctamente protegidos. Pero parte de la responsabilidad del responsable de seguridad, el de sistemas y, en última instancia, el CEO, es no confiar en que estos aparatos cumplan los estándares de seguridad necesarios para el trabajo en red. De este modo, es necesario contar con los mecanismos de protección que permitan cubrir toda esta nueva serie de potenciales puertas de entrada a vulnerabilidades y ciberataques.
La forma en la que enfrentan esto desde SecureWorks es a través del triple enfoque. La integración de distintas herramientas, como el uso de recursos de inteligencia contra amenazas, permiten estar preparados para distintos escenarios al mejorar la visibilidad sobre las potenciales amenazas, seguir el comportamiento de agentes peligrosos o identificar los puntos vulnerables de la organización. Esto, además, influye en conseguir una contención ágil y eficaz de posibles ciberataques. Se proporciona un servicio gestionado que ofrece cobertura continuada a toda la red, hasta el extremo, con monitorización, análisis y gestión de incidencias 24×7, que garantiza respuesta inmediata ante imprevistos.
El rol de la privacidad en la seguridad
Los temas de protección de datos y ciberseguridad están más estrechamente vinculados que nunca desde la aprobación del GDPR, que pone el foco en el derecho del usuario a la privacidad y, en esa línea, obliga a las organizaciones que operen en la región europea a informar de cualquier incidente que vulnere sus sistemas en un plazo máximo de 72 horas. Pero esta es solo una de las normativas a las que las organizaciones deben ajustarse. Dependiendo de la zona en la que se opere, los requisitos regulatorios pueden verse multiplicados. La estrategia de Dell SecureWorks afronta también estos casos, gracias a los sistemas de seguridad y a los servicios de asesoría que ayudan a conocer y a incorporar mecanismos para su cumplimiento, simplificando los procesos.
El actual escenario tecnológico hace que las empresas tengan que elegir con cuidado a quién confían su ciberseguridad para blindarse adecuadamente. La adopción de un enfoque integral garantiza que la posibilidad de sufrir incidentes de este tipo se reduzca al mínimo y, sobre todo, que en caso de que ocurran, se responde con la mayor celeridad y eficacia.
