La ciberseguridad desempeña un papel cada vez más importante en la privacidad de las empresas y en otros ámbitos. Descubriremos cómo protegernos y qué tipos de ataques podemos encontrar para proteger nuestros datos. ¿En qué manos podemos confiarlos??

El siglo de la ciberinseguridad: la ciberseguridad también debe ser resistente

La ciberseguridad ha adquirido un papel muy importante en los últimos años. Las empresas grandes y pequeñas están invirtiendo mucho en la seguridad de sus datos y los de sus clientes.

Leonardo, la excelencia italiana en el sector aeroespacial, de defensa y de seguridad, ha organizado el »Cyber Game Award». Un ejercicio real en el que participan profesionales de la ciberseguridad de las infraestructuras italianas y emiratíes. Leonardo recordó que se compromete constantemente a cultivar una sólida cultura de seguridad a nivel nacional e internacional.

Un artículo publicado por McKinsey revela que, aunque las empresas están invirtiendo en ciberseguridad, son pocas las que alcanzan la «madurez», es decir, las que tienen la seguridad más avanzada de sus datos y clientes son las de dominio público y de mayor tamaño.

Aumento de los ciberataques y con ello sus consecuencias

En la última década, los ciberataques han experimentado un fuerte aumento, pero además de su intensidad, también se ha producido un fuerte incremento de sus consecuencias. Un ejemplo fue el ataque a Colonial Pipeline en mayo de 2021, la mayor red estadounidense de distribución de productos petrolíferos refinados, que causó un gran revuelo y una inmensa angustia en el sureste estadounidense. Toda la línea estuvo interrumpida durante cinco días debido al ransomeware.

Las gasolineras fueron asaltadas por los automovilistas, los aeropuertos cerraron por falta de combustible, los vuelos fueron desviados causando una enorme pérdida para las aerolíneas y los aeropuertos, los inversores se preocuparon por el repentino aumento de la volatilidad del precio del petróleo y las empresas de logística, presas del pánico, fueron en busca de nuevas fuentes de combustible. Los piratas informáticos se disculparon tras el ataque, explicando que su intención era obligar a Colonial Pipeline a pagar un rescate, no causar angustia a millones de personas.

El informe CLUSIT: ataques cada vez más rápidos y complejos

CLUSIT, la asociación italiana de ciberseguridad, publicó un informe con todos los ciberataques en Italia y en el mundo reportados en 2020.

En todo el mundo se produjeron 1.871 atentados graves contra instalaciones públicas, un 12% más que el año anterior, causando daños por valor de dos veces el PIB de Italia. El 10% de los ataques se aprovecharon de la condición impuesta por Covid-19 mediante técnicas de phishing, spam y chantaje, mientras que el 14% se debieron al ciberespionaje, la práctica más insidiosa y temida, ya que no sólo requiere los datos del usuario, sino también todos los activos y datos de la organización. Estos últimos pueden ser utilizados por hackers de agencias privadas y/o expertos y gobiernos con objetivos políticos, de extorsión y de ciberguerra.

LEl desarrollo de nuevas tecnologías proporciona nuevas herramientas de defensa, pero también crea nuevas oportunidades ofensivas para los hackers. Una escalada inevitable, que requiere prácticas básicas de ciberseguridad.

CX y ciberseguridad

Según un reciente informe de McKinsey, la experiencia del cliente (CX) desempeña un papel fundamental en el desarrollo de la seguridad de los datos del cliente. Si un cliente no está satisfecho con la seguridad de sus datos, se irá a un competidor. Por eso es crucial asegurar y priorizar sus datos. La ciberseguridad puede ser una oportunidad para mejorar su CX, pero ¿cómo?

Forma a tus clientes sobre lo que significa la ciberseguridad, demuéstrales que te tomas en serio lo de garantizar una experiencia fluida y comunícales cómo las iniciativas que tomas pueden afectarles a ellos y a la seguridad de sus datos.

No todas las organizaciones pueden permitirse un umbral de seguridad tan alto y las que son líderes en este campo tienen una gran ventaja sobre sus competidores. No todas las organizaciones pueden permitirse un umbral de seguridad tan alto y las que son líderes en este campo tienen una gran ventaja sobre sus competidores.

Cómo protegerse

Alcanzar la madurez en ciberseguridad requiere siete pasos:

  • Priorizar los datos y los riesgos relacionados con ellos mediante una hoja de ruta clara
  • Formar al personal de primera línea o contratar personal experimentado
  • Implantar la ciberresistencia en los procesos empresariales
  • Desarrollar una respuesta integrada a los incidentes
  • Integrar la seguridad en los entornos tecnológicos
  • Proporcionar varios niveles de protección para los activos clave
  • Despliegue de defensas activas como la supervisión analítica, la ciberinteligencia y la concienciación individual

Niveles de cibermadurez

Según el informe, las empresas de los sectores bancario y médico han alcanzado un nivel bastante alto de ciberseguridad, especialmente en el ámbito normativo, es decir, la introducción de reglamentos que proporcionan un mayor control, incluida la introducción de sanciones contra los empleados responsables de las infracciones.

La ciberseguridad en el ámbito médico está muy desarrollada debido a la gran cantidad de datos privados presentes. Por esta razón, ya hemos tratado este tema en detalle.

La aceleración de la madurez de estas empresas se debe a los ataques cada vez más frecuentes a los perfiles de alto nivel. Cada vez más clientes esperan seguridad y exigen un mayor control sobre la privacidad de sus datos. Muchas empresas aún tienen mucho que hacer y mejorar para proteger sus activos y datos contra los ciberataques.

Según el estudio de McKinsey, hay cinco niveles de madurez

  • Nivel 0: no hay capacidad de defensa, ya sea por falta de defensas o por falta de conciencia y conocimiento de sus sistemas
  • Nivel 1: Inicialmente, las empresas llenan los vacíos construyendo y reforzando los fundamentos de la seguridad y la resiliencia.
  • Nivel 2: Establecer un modelo operativo y organizativo mediante la profesionalización de la función de ciberseguridad. El resultado es un enfoque de seguridad cibernética.
  • Nivel 3: Un enfoque de reducción de riesgos es el objetivo de las empresas más avanzadas. Son capaces de gestionar y medir los controles de seguridad en un marco de riesgo corporativo, establecer umbrales de apetito de riesgo e incluir
  • Nivel 4: En este nivel la seguridad es simbiótica con los productos, servicios y procesos (seguridad por diseño); los clientes, socios y reguladores están totalmente integrados en la gestión de la resiliencia de la empresa.

Sólo el 10% de las organizaciones encuestadas se acercan a un nivel avanzado de ciberseguridad (nivel 3). El 20% de las empresas está trabajando en la profesionalización de las figuras de la función de ciberseguridad mediante la adopción de un enfoque basado en la madurez del ciberriesgo.

El 70% restante sigue estando por debajo del nivel mínimo de cibermadura. Para alcanzarla, tendrán que crear infraestructuras, formar al personal, adoptar prácticas esenciales de seguridad y resistencia y, por último, implantar un modelo organizativo que incluya la creación de una función de ciberseguridad.

Preparación y prevención

Alcanzar la madurez en ciberseguridad no es necesariamente suficiente. Los ciberataques son imprevisibles y para estar preparados para todo, es bueno acelerar hasta un nivel avanzado de resiliencia en ciberseguridad. A continuación, pasar a un enfoque basado en el riesgo, y luego a la resiliencia holística, implementando la ciberseguridad en los procesos, servicios y tecnologías de nueva generación, teniendo en cuenta: los clientes, los socios, las terceras partes y los reguladores en la resiliencia de la organización.

  • Trazado de la interdependencia de los sistemas IT-OT. Las empresas deben conocer a fondo las interdependencias de su red de TI, incluidos los sistemas y aplicaciones principales, y reconocer la conexión y el entrelazamiento, intencionado o no, de los sistemas de TI y OT. Este mapeo permite identificar y analizar rápidamente y comprender plenamente el impacto de un ataque de ransomware en una organización, limitando o preservando potencialmente el alcance de los daños.
  • Realización de simulaciones. Las organizaciones deberían seguir realizando simulaciones de un ciberataque, especialmente de ransomware, para poder mejorar sus respuestas en caso de crisis durante y después del ataque. Los ataques de terceros, como las fuerzas del orden, los grupos industriales del sector público, los consumidores y los proveedores esenciales son más eficaces en las simulaciones. Los simulacros deben incluir otras decisiones esenciales, especialmente cuándo y cómo aislar o dejar de operar ciertas partes de la red informática de la empresa y si hay que enfrentarse o no a los atacantes.
  • Introducir cambios para lograr la ciberresistencia. Las organizaciones pueden utilizar tanto el mapeo como las simulaciones para mejorar su modelo y estructura de gobierno. Ambas iniciativas ayudarán a identificar y lograr las mejoras necesarias en materia de infraestructura, personal, sistemas organizativos, sistemas y aplicaciones centrales y madurez cibernética. Además de esto último, la empresa puede comprender mejor las funciones, las responsabilidades y los procesos de toma de decisiones que se tomarán en caso de un ataque de ransomware o de una intrusión de terceros.

La importancia de la ciberseguridad

Los datos son el nuevo oro de la era digital. Conocer la historia significa que podemos evitar repetir los errores del pasado. Lo mismo ocurre con la ciberseguridad. Evitar un ataque casi nunca es posible, pero ser capaz de defenderse y prevenir daños aprendiendo de los errores de otros puede ser crucial. Todavía hay mucho que aprender. A medida que la ciberseguridad se desarrolla y mejora, también lo hacen los hackers y las organizaciones privadas y gubernamentales de espionaje e infiltración. Nadie está a salvo en la red, pero con los conocimientos, la infraestructura y las defensas adecuadas, puede sentirse un poco más protegido.

En Spindox nos preocupamos por la importancia y la seguridad de los datos. Por eso decidimos trabajar con Oplium Ltda y crear Oplium Italia S.p.a. De este modo, garantizamos la privacidad y la seguridad de nuestros clientes.

Fuentes

https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/organizational-cyber-maturity-a-survey-of-industries

https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/building-cyber-resilience-in-national-critical-infrastructure

https://www.zerounoweb.it/techtarget/searchsecurity/sicurezza-infrastrutture-tecnologiche-ce-ancora-molto-da-imparare-dagli-incidenti/

https://www.securitymagazine.com/videos?bctid=6290845612001

https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/building-cyber-resilience-in-national-critical-infrastructure