La ciberseguridad debe ser un pilar fundamental en la estrategia de cualquier departamento de TI en un entorno en el que el número de ciberataques están en aumento. Para hablar sobre ello, Byte TI organizó un encuentro que contó con la participación de Miguel López, Country Manager de Barracuda; Juan José Rey, Director de ventas de la zona centro de Sarenet; Miguel Ángel Arroyo, Director de Ciberseguridad de IaaS365 y Sergio Martínez, Iberia Regional Manager de Sonicwall
Las empresas son conscientes de la importancia de tener desarrollada una estrategia de ciberseguridad bien definida. Aún así, siguen asumiendo diferentes riesgos, que en muchos son evitables. Para Miguel López, Country Manager de Barracuda, el principal riesgo es precisamente no darle a la ciberseguridad la importancia que tiene. En su opinión, “las empresas tienen que darse cuenta de que no contar con una adecuada estrategia de ciberseguridad puede conllevar consecuencias muy graves. De manera que hay que tener claro que hay que tener una estrategia de ciberseguridad para poder tener continuidad en tus en tus operaciones. Y a partir de ahí realizar toda una planificación en cuanto a cuáles son los principales vectores de ataque que hay que cubrir. Es importante empezar por aquellos que son más graves e ir realizando inversiones adecuadas a esa planificación. Pero, fundamentalmente, yo creo que el primer paso es ser consciente de las circunstancias, de la necesidad de la ciberseguridad y realizar un planeamiento estratégico al respecto”.
Para Juan José Rey, Director de ventas de la zona centro de Sarenet, “los riesgos son aquellos que afectan a la propia continuidad de la actividad de la empresa. El riesgo inminente de un ciberataque puede provocar que la actividad ordinaria de la empresa se detenga. Otro riesgo es el de la pérdida de información que generalmente se suele sufrir en un ataque. Luego también están los riesgos reputacionales. Y en último lugar, y yo creo que cada vez es más importante, es la cuestión relativa a las sanciones multas y cuestiones legales”.
Por su parte, Miguel Ángel Arroyo, Director de Ciberseguridad de IaaS365, considera que “son muchos los riesgos a los que las organizaciones se exponen. Yo incidiría sobre todo en la parte de la falta de concienciación primero por parte de la dirección de entender que necesitan una estrategia de ciberseguridad, porque muchas veces los incidentes de seguridad casi siempre tienen una causa que es el desconocimiento de la amenaza. Yo creo que ese desconocimiento, esa falta de concienciación por parte de dirección en primera instancia hace que el riesgo aumente”.
Finalmente, Sergio Martínez, Iberia Regional Manager de Sonicwall destacó el informe que han realizado desde su compañía para señalar los riegos a los que se enfrentan en las empresas: “Hay varios puntos importantes, el primero es que los ataques de malware han crecido un 11% a nivel mundial, es decir, sigue habiendo una gran fábrica de malware. El siguiente es que los ataques encriptados, es decir, los que utilizan el canal encriptado, se han doblado. El ransomware ha bajado un 36%, pero los ataques son mucho más letales y mucho, mucho más dirigidos. Y otro dato más: los intentos de intrusión han crecido un 20%, siempre con robo de identidades.
La seguridad de la nube
La nube es uno de los principales vectores de ataque. ¿Es más segura que los modelos on-premise? Para Sergio Martínez, “las empresas están yendo hacia hacia la nube y en lo que respecta a la ciberseguridad, no es ni mejor ni peor, es diferente. Por lo que decía antes, las empresas antes tenían un foco muy fuerte en defender un perímetro y ahora las cargas se han subido a la nube, con lo cual el tipo de ciberseguridad es diferente. Principalmente porque hay que proteger la identidad. Otra tendencia que estamos viendo es que antes nos preocupábamos mucho de de la seguridad perimetral y ahora hay que fijarse mucho más en el endpoint, porque al final es un entorno híbrido en el que estamos conectados a través de un dispositivo o varios con aplicaciones en la nube”.
La nube es uno de los elementos que más están impactando en la ciberseguridad
En la misma línea, Miguel Ángel Arroyo afirmó que “no creo que la nube sea más segura o más insegura. Yo creo que al ser contextos totalmente diferentes y tecnologías obviamente diferentes, las amenazas son diferentes a la vulnerabilidad y por lo tanto, los riesgos son también diferentes. Si es cierto que la sensación es que tendemos a creer que lo que tenemos en casa está más seguro porque parece que tenemos un mayor control sobre ello. Con lo que está en la nube parece que perdemos un poco el control, pero lo cierto es que hay herramientas específicas en entornos cloud, para protección de malware, pero seguridad del dato, para a la trazabilidad del propio dato y también de seguridad a nivel de compliance. Por eso digo que no me atrevería a decir si son más seguros o más inseguros, pero sí es verdad que lo que es importante destacar es que son entornos totalmente diferentes. Por lo tanto, digamos, la superficie de ataque y de riesgo son totalmente diferentes”.
Juan José Rey de Sarenet considera que “por definición el modelo cloud no es necesariamente más seguro, pero sí que es cierto que en la actualidad podríamos esperar que los proveedores de este tipo de servicios proporcionen un catálogo de medidas de ciberseguridad más completo y desde luego actualizado.No me atrevo a afirmar que sea más seguro, pero parece ser que la tendencia es la de considerar esos entornos un poquito más seguros que los entornos on-premise”.
Finalmente, Miguel López de Barracuda, cree que “todo depende del color del cristal con que se mire. Y según esto, es probable que la nube sea más segura que los entornos tradicionales on premise. Pero al mismo tiempo las amenazas son diferentes. Y precisamente el hecho de que las amenazas que afrontamos en un entorno en nube son diferentes de las de un entorno on-premise. La diferencia radica en que los entornos on-premise son mejor conocidos. Las empresas tienen más experiencia en cómo proteger los entornos on-premise y probablemente, por eso, existen muchos desafíos a la hora de defender los entornos en nube. Probablemente porque no existe el mismo conocimiento”.
Cómo mejorar la estrategia
Durante el encuentro quedó claro que aunque se tengan las mejores herramientas, si la estrategia es errónea, la posibilidad de sufrir los efectos de un ciberataque, se incrementan. Así que parece necesario mejorar esa estrategia. La clave para Miguel López, es que “si bien es cierto que cada vez existe mayor preocupación y cada vez más empresas intentan tener una estrategia de migración a la nube que incluya la ciberseguridad todavía queda mucho por hacer. Es decir, existen muy buenos ejemplos, tanto de empresas que han hecho las cosas bien como por desgracia de muchas otras que no lo están haciendo de la manera correcta. Y esto es especialmente cierto, probablemente cuando pensamos en empresas de tamaño mediano o pequeño que probablemente no cuentan con el conocimiento o con la experiencia interna suficiente para poder coger y definir correctamente esa estrategia de migración a la nube que integre la ciberseguridad en ese concepto”.
Juan José Rey, destacó que ese desconocimiento afecta sobre todo a las pymes. “En este escenario no hay una estrategia de protección definida porque se centran en medidas concretas y muy específicas en vez de adoptar un enfoque integral.
Por su parte Miguel Ángel Arroyo de IaaS365 también afirmó que “las empresas no tienen una estrategia bien definida. De hecho, creo que hay empresas que confunden ciertas actividades de la seguridad como son, por ejemplo, el tema de disponer de un plan de ciberseguridad. Nosotros lo que proponemos es no un plan director de ciberseguridad, porque al final eso, como su nombre indica, es un plan para ejecutar a corto-medio plazo una serie de actividades. Nosotros lo que recomendamos y donde creemos que está fallando esa definición de estrategia en las organizaciones es de no disponer de un sistema de gestión de seguridad. Y esa es la principal clave para que la estrategia de ciberseguridad sea la correcta”.
Para el portavoz de Sonicwall, “nosotros lo que vemos es que vamos a peor, a pesar de que nunca se ha invertido tanto en ciberseguridad. Las pymes no lo ven porque ya han hecho inversiones, así que se produce lo nosotros llamamos el cybersecurity gap, que es lo que tenemos versus lo que necesitamos. Y este gap es cada vez es más amplio. Lo que tienen que darse cuenta las empresas es que estamos en un entorno diferente y hay que adecuar las defensas previamente a sufrir un ciberataque.
Más allá del ransomware
Finalmente se trató el impacto del ransomware y si su prevalencia está provocando que las empresas se olviden de otro tipo de amenazas. Para Sergio Martínez, ·es cierto que es lo que más les preocupa a las organizaciones por su capacidad destructiva y de capacidad de parar la operativa de una empresa es el ransomware. Sin embargo, los números dicen que cada vez hay menos ataques de ransomware, aunque éstos son mucho más destructivos y letales. Entonces, obviamente, hay que prepararse para un ataque de ransomware. Pero no sólo hay que preocuparse por él: estamos fuera del perímetro y trabajando en entornos cada vez más híbridos. Así que por ejemplo es importante cuidar los accesos remotos a los recursos y a las infraestructuras”.
Para Miguel Ángel Arroyo, Director de Ciberseguridad de IaaS365, “lo importante es tener un plan de identificación, detección, protección, recuperación y respuesta para el ransomware. Hay que preguntarse qué estamos haciendo en cada una de estas funciones básicas. Simplemente con este planteamiento nos daremos cuenta de que no es suficiente con el antivirus y con seguridad perimetral con firewall, sino que tenemos que añadir una capa, por ejemplo, de doble factor de autenticación”.
Para el portavoz de Sarenet, “el ransomware, al menos cuantitativamente, sí es la mayor preocupación. Pero quiero remarcar un punto que nos parece importante y sobre el que asesoramos a nuestros clientes, tratando de asegurarnos de que existe, una correcta estrategia. Es el que se refiere a las copias de seguridad: podemos implementar todas las medidas que queramos tratando de mitigar o de parar esos ataques de ransomware, pero como desafortunadamente en muchos casos se van a dar, independientemente de los esfuerzos que, vamos a tener al menos la seguridad de que si disponemos, de una estrategia adecuada en cuanto a copias de seguridad, copias inmutables, copias que estén a salvo de ese ataque ransomware, pues tendremos garantizada la continuidad del negocio”.
Finalmente, Miguel López afirmó que “el ransomware sigue siendo la mayor amenaza. Probablemente porque es una de las más sencillas que tienen los ciberdelincuentes de monetizar los ataques, de conseguir rédito por esos ataques. El tiempo que tarda un atacante en lanzar un ataque, en este caso específicamente de phishing, que puede llevar a un ataque de ransomware también, es de seis horas. Los atacados, sin embargo, deben invertir 427 horas en la recuperación de ese ataque. Por eso yo creo que es importante adoptar estrategias que incluyan la recuperación del ataque dentro de las medidas de defensa, porque en definitiva es parte de un todo y eso es una de las cosas que nosotros intentamos hacer”.
EMPRESAS PARTICIPANTES
Iaas 365
En un mundo digital donde las amenazas evolucionan constantemente, proteger la información y los datos es crucial. Existen multitud de soluciones, pero la clave está en elegir la que mejor se adapte a cada necesidad y proteja a cada organización de las últimas amenazas como ransomware, ataques a la cadena de suministro o phishing. Contar con una buena estrategia de Ciberseguridad es posible para todo tipo de compañías y en esto juegan un papel muy relevante los modelos as a Service que permiten conseguir las últimas novedades tecnológicas y el expertise más actualizado en ciberdefensa. En este sentido IaaS365 ofrece soluciones de Seguridad para cada capa de negocio, estableciendo un modelo 360º que permitirá a las empresas estar preparadas para proteger sus procesos y activos TI.
Sarenet
Las consecuencias de un ciberataque van más allá de las pérdidas económicas. Una protección insuficiente puede traer consigo penalizaciones o sanciones administrativas, así como un gran impacto en la reputación de tu organización. En Sarenet trabajamos conjuntamente con CIOs y CSOs de empresas en el desarrollo de estrategias de ciberseguridad a medida, con herramientas de firmas líderes y el apoyo de un equipo técnico cercano.
SonicWall
Mediante la protección avanzada de firewalls, la prevención de intrusiones y la detección de amenazas en tiempo real, SonicWall garantiza la seguridad de la red frente a una amplia gama de ciberamenazas, como malware, ransomware y ataques de phishing. Su sólido enfoque de defensa multicapa, que incluye inspección profunda de paquetes y análisis de comportamiento, protege contra las amenazas emergentes, incluidas las de corte desconocido. Con funciones centralizadas de gestión y generación de informes, SonicWall proporciona a las empresas la visibilidad y el control necesarios para defenderse de forma proactiva contra las ciberamenazas y proteger sus valiosos activos digitales.
Barracuda
Desde Barracuda pensamos que el elemento fundamental para proteger de manera efectiva los activos digitales de cualquier entidad es contar con una estrategia completa de ciberseguridad que haga foco en la protección de todos los vectores de ataque y, muy especialmente, de aquellos que suponen el grueso de los mismos. Nos referimos específicamente a los ataques que utilizan el correo electrónico, la navegación y los accesos remotos de usuarios. Aunque sin duda existen muchas otras posibles vías de ataque son estos entornos los que agrupan más del 90% de las mismas. Por tanto, parece crítico contar con herramientas que nos permitan defendernos de una forma completa e integral, pero al mismo tiempo sencilla y eficiente. Las soluciones de barracuda se integran sobre una misma plataforma de seguridad que permite a nuestros clientes e integradores operar y desplegar sistemas de defensa frente a estos y otros muchos ataques desde una misma consola de seguridad. Además, integramos también en esta misma consola global la posibilidad de contar no solo con herramientas de protección sino también de análisis forense y respuesta en caso de incidentes, Servicios de XDR, formación de usuarios y simulación de ataques, archivado y backup seguro de la información… todo ello con el objetivo de minimizar el impacto en caso de incidente y propiciar la inmediata recuperación de la actividad de la empresa ante cualquier necesidad.