Publicidad

La tormenta perfecta: mientras el mundo acelera su digitalización, las brechas de seguridad se disparan

La tormenta perfecta: mientras el mundo acelera su digitalización, las brechas de seguridad se disparan
2 comentarios

En un mundo perfecto, la seguridad no sería necesaria. O, dicho de otro modo, la seguridad es el recordatorio de que no estamos en un mundo ideal. No siempre se trata de la seguridad entendida como la protección frente a amenazas externas, sino también entendida como protección frente al error humano o al error técnico. O, peor aún, entendida como protección frente a amenazas internas.

En el ámbito de la ciberseguridad, los escenarios que se plantean aumentan su complejidad a medida que se adoptan tendencias como la digitalización de los procesos y los servicios, la migración desde despliegues tecnológicos on-premise hacia la nube pública o híbrida o el paso de modalidades de trabajo presenciales a telepresenciales, especialmente tras la irrupción de la pandemia global en la dinámica de las empresas y los usuarios.

De la seguridad en el ordenador a la seguridad online

Hasta tal punto es la seguridad relevante en el contexto de las tecnologías de la información, que ya en 1988 se definió el 30 de noviembre como el Día Internacional de la Ciberseguridad, promovido por la Association for Computer Security.

Esta iniciativa tuvo lugar tras un ataque “masivo” que afectó los ordenadores de la Cornell University y que se propagó en cuestión de horas a otras universidades y la ARPANET, la precursora de Internet. Hoy en día, 32 años después, solo en la primera mitad de 2019 las brechas de seguridad expusieron 4.100 millones de registros de datos, tal como señala RiskBased.

Captura De Pantalla 2020 11 10 A Las 18 42 26

Según el estudio anual que realiza Ponemon Institute y publica IBM Security 'Coste de una brecha de datos', en 2020, el impacto económico medio en las grandes empresas es de hasta 6,5 millones de euros en el sector sanitario y de 5,8 millones de euros en el sector de la energía. Ambas cifras sirven para darnos una idea sobre la huella de la ciberseguridad en las cuentas de resultados de las empresas o en los partidas presupuestarias.

La nube: aumentan las posibilidades, también las inseguridades

Los procesos de digitalización que se han llevado a cabo en la última década han conseguido incrementar las oportunidades de negocio de las empresas. Al mismo tiempo, han potenciado un crecimiento a escala global, tanto en las propuestas de servicios y productos como en la estructura de las organizaciones.

Es posible ofrecer productos y servicios a audiencias de millones de potenciales clientes. Sin embargo, también se ponen al alcance de muchos potenciales intentos de usurpación de identidad, fraude financiero o robo de propiedad intelectual.

Ibm Security 3

Igualmente, el dinero se digitaliza. Las transacciones se realizan a través de plataformas conectadas sobre dispositivos como smartphones o wearables, o mediante plataformas de pago que conectan a los proveedores de servicios, a los clientes y a las entidades financieras sin que intermedie contacto físico o material alguno.

Las oportunidades para apropiarse de ese dinero digital en constante movimiento son también muy numerosas. De hecho, según Verizon, el 71 % de las brechas de seguridad han sido motivadas por intereses financieros. Otro 25 % se ajustaba a motivos relacionados con el espionaje.

La transformación digital favorece la flexibilidad laboral, pero tiene sus riesgos

Antes de la COVID-19, las empresas estaban volcadas en la digitalización de los procesos y la migración a la nube. Esta se interpretaba como un canal óptimo para desplegar los servicios que se brindan a los clientes en entornos B2B (Business to Business) o B2C (Business to Consumer).

Un entorno B2B podría ser el de las pasarelas de pago que se incluyen como parte de las soluciones de comercio electrónico. Un entorno B2C es el que contempla la relación entre una empresa que ofrece un producto, como la suscripción a una plataforma de streaming, y el usuario que accede a él. Ambas modalidades pueden ser caldo de cultivo para brechas de seguridad y ataques.

Captura De Pantalla 2020 11 10 A Las 15 59 04

Como esbozábamos al principio, con la irrupción de la pandemia global, estos avances en la digitalización de los procesos permitieron movilizar a muchos de los trabajadores y pasar de una modalidad presencial de actividad a una telepresencial. En la práctica, es relativamente fácil mover a un trabajador conectado desde su puesto de trabajo en la oficina a su casa: a través de una red de fibra doméstica puede acceder a las plataformas y herramientas corporativas desde fuera. Pero, este cambio de ubicación ha señalado de manera decisiva las vulnerabilidades de una digitalización que en muchos casos era frágil.

Los ejemplos y la casuística son muy diversos. Tenemos desde usuarios que usan sus propios equipos, comprometidos potencialmente con malware, hasta plataformas de acceso remoto indebidamente configuradas, con políticas de acceso remoto mal definidas, contraseñas débiles, conexiones no securizadas ni encriptadas, etcétera.

Captura De Pantalla 2020 11 10 A Las 15 59 23

El informe publicado por IBM  antes mencionado revela que entre las causas de un problema de seguridad malintencionado, el 19 % de los incidentes se debieron a credenciales comprometidas, otro 19 % se sostenía en una mala configuración del cloud, el 14 % se concentró en el phising, mientras que las vulnerabilidades del software de terceros supuso un 16 % de los ataques.

Son datos que muestran la fragilidad de las plataformas digitales cuando se aprovechan sus virtudes para, por ejemplo, desplazar a los trabajadores desde la oficina a sus hogares sin valorar que la seguridad puede verse comprometida de un modo sumamente peligroso. Si tenemos en cuenta que, según Forbes, el 83 % de las cargas de trabajo empresariales se están moviendo a la nube, podemos estar ante una “tormenta perfecta” de la seguridad.

IBM: una respuesta para cada pregunta

La apuesta de IBM por la nube es absoluta y clara. Y, como proveedora de soluciones cloud, uno de los pilares de sus propuestas de soluciones es precisamente la ciberseguridad. IBM apoya los estándares y plataformas abiertas, exhibiendo como elemento diferencial el conocimiento total y sin fisuras de cómo desplegar, dimensionar y configurar cada solución.

Además, la multinacional de tecnología y consultoría cuenta con una clara vocación de transparencia. Así, lejos de tratar a los clientes como sujetos pasivos a los que hacer propuestas cerradas y ofuscadas, dedica una gran parte de sus recursos a explicar de un modo informativo y didáctico en qué consisten. En esta línea, y dentro del contexto de ciberseguridad,  IBM genera material de interés, como estudios relacionados con esta materia o eventos temáticos alrededor de ella.

Captura De Pantalla 2020 11 10 A Las 18 16 14

En este sentido, el pasado mes de septiembre organizó la Semana de la ciberseguridad, que dio lugar a una serie de webcasts tecnológicos disponibles en su web. Estos tratan de forma concreta y al grano temáticas de gran vigencia y actualidad. Valgan como ejemplo las tendencias en la prevención, respuesta y detección de ciberamenazas, la implementación de casos de uso para escenarios de teletrabajo, la aplicación de la analítica a la detección y prevención de ataques y brechas, la aplicación de múltiples factores de autenticación en las aplicaciones o la conjugación de medidas de seguridad con un uso sin fricciones de las aplicaciones y servicios.

Y en el caso de que algo salga mal el responsable es… el CISO

Hasta aquí todo bien, pero los profesionales al cargo de la seguridad de una empresa y un negocio son los que han de asumir las consecuencias de una brecha o un ataque. Es bastante lógico. No obstante, no siempre se tiene en cuenta cuando se definen las políticas de seguridad en una compañía en plena transición digital, o en una empresa que, de un día para otro, tiene que movilizar a una parte significativa de su fuerza laboral por causas como el coronavirus que sufrimos actualmente.

Según el informe sobre el coste de una brecha de datos en 2020, tras entrevistar a 3.200 personas de 524 empresas afectadas por agujeros de seguridad en 17 países y regiones y 17 sectores de actividad, el 46 % de los encuestados afirmaron que el CISO/CSO es el que con más probabilidad sería considerado responsable de ello.

Captura De Pantalla 2020 11 10 A Las 16 02 33

Pese a todo, no solo es este rol el que estaría comprometido, también el CIO/CTO juega un importante papel como responsable de la toma de decisiones relativas a las políticas de ciberseguridad.

La importancia del conocimiento

Ambos roles especialmente, así como otros relacionados con la ciberseguridad, como los auditores, responsables de análisis forense o los propios CEO o COO, interesados en tener una visión 360 de su empresa, son los que pueden beneficiarse especialmente de recursos formativos e informativos como los que IBM recopila y comparte con datos y contenidos constantemente actualizados.

El 30 de noviembre es el Día Internacional de la Ciberseguridad. Es un buen momento para replantearse las medidas de prevención y protección sabiendo que IBM trabaja para los profesionales del sector que deseen conocer qué opciones hay para securizar sus plataformas, productos y servicios ante la exposición constante y global que supone la adopción de tendencias como la nube o la digitalización de procesos.

Imágenes | IBM, estudio de Ponemon Institute y Cyber Breach Game Experience

Publicidad

Publicidad

Publicidad

Inicio

Explora en nuestros medios