Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Análisis de la capacidad de recuperación tras la crisis del covid-19

Según va avanzando el tiempo, parece que comenzamos a manejar un poco mejor todo lo relacionado con la pandemia del COVID-19 para intentar llegar a lo que se ha llamado la "nueva normalidad". Sin embargo, siguen surgiendo preguntas al respecto: ¿cómo podemos hacer para avanzar y proteger nuestras empresas? Quizá tengamos claro qué hacer hoy, pero, ¿qué deberíamos hacer mañana, o el próximo mes o el año que viene para afrontar una nueva crisis?

Los pasados 29 de mayo y 25 de junio, Jeffrey Wheatman, analista VP de Gartner, y Javier Diéguez, Director del BCSC, ofrecieron dos webinar sobre la pandemia del COVID-19, sus consecuencias y las oportunidades que se han creado en ciberseguridad en la era post-COVID.

Los incidentes de ciberseguridad son inevitables

En los últimos meses la ciudadanía en general y las diferentes empresas y organizaciones han aumentado significativamente su exposición a los incidentes de ciberseguridad, y han tenido adaptarse a la nueva situación creada a raíz de la pandemia provocada por la covid-19. La clave para evitar ataques está en la prevención y detección y, en caso de que no sea suficiente, responder de manera rápida y efectiva. Para ello, los planes de seguridad y los de continuidad de negocio son fundamentales.

El COVID-19 ha supuesto que las empresas y trabajadores hayan tenido que adaptarse a la situación para salir adelante con tres puntos clave: enfrentarse a un escenario no conocido hasta ahora; en ocasiones, ha sido necesario reducir la operativa a servicios esenciales o incluso interrumpir las cadenas de suministro; y afrontar una digitalización acelerada optando por el teletrabajo como consecuencia de un periodo obligatorio de confinamiento prácticamente a nivel mundial. Todo ello ha supuesto que se haya dado un cambio brusco en el ritmo y las prioridades empresariales.

Gran parte de las empresas han activado los planes de continuidad de negocio, los cuales han tenido que afrontar una serie de retos que,no sólo no se contemplaban, sino que eran prácticamente desconocidos hasta ahora, y esto ha llevado a la improvisación en muchos casos. La situación anómala general es la que ha permitido a los cibercriminales intentar sacar provecho de la situación, y de ahí el aumento considerable de ciber ataques, como por ejemplo el del ransomware.

Las recomendaciones propuestas de estos webinar son sencillas y muy claras: fundamentalmente estar alerta y verificar que los protocolos de respuesta a los diferentes incidentes estén actualizados, reevaluar los niveles de fiabilidad y que haya opción a una subsanación rápida en los agujeros de seguridad. Los protocolos a seguir en esta nueva situación, así como para un futuro cercano, pasan por que éstos sean accesibles de forma remota, por lo que deben estar centralizados y contemplen con posterioridad realizar una investigación de todo lo acaecido. Para ello, el acceso remoto debe cumplir con buenas prácticas y/o los estándares de seguridad, incluyendo medidas como el uso de antivirus, parches de actualización, comunicación cifrada punto a punto, etc.

No existe una solución que sea 100% segura, y el teletrabajo no es una excepción

Para llegar a un futuro seguro, es básico conocer las carencias del presente. Cualquier empresa, y por consecuencia sus trabajadores, deben ser conscientes de los riesgos que supone el teletrabajo. En primer lugar, y derivado de la premura con que se tuvo que empezar a trabajar desde casa, los usuarios estaban poco preparados, y además la gran mayoría de los procesos corporativos no estaban pensados para afrontar esta realidad. La empresa debe cambiar el modo de funcionamiento para pasar de tener controlados los equipos corporativos, generalmente conectados a una red local, a tener que monitorizar equipos fuera de su organización.

Pero no acaban aquí los nuevos retos. Las empresas y organizaciones se han visto obligadas a reforzar o, en ocasiones, a crear nuevas capacidades de detección y respuesta. Siguiendo al hilo de esto, ha sido necesario usar sistemas de autenticación de múltiples factores, para asegurarse de que los asistentes a las reuniones online o aquellos usuarios que debían acceder a datos en remoto fuesen quienes realmente decían ser.

Además, y en paralelo, dadas las carencias de seguridad en algunos equipos para el teletrabajo (en este caso, la administración de equipos es básica), se ha hecho necesario la utilización de sistemas de prevención de pérdida de datos y sistemas de protección de endpoint. Pero sobre todo, ha sido necesario formar y poner sobre aviso sobre los riesgos del teletrabajo a los profesionales que tenían que ejercer su función desde casa (todo en aras de mantener la privacidad) y reconfigurar los sistemas de monitorización de equipos. Por otro lado, esta crisis también ha servido para que los equipos de gestión de riesgo se hayan visto involucrados en la creación de los planes de continuidad del negocio.

En definitiva, esta crisis puede servirnos para salir reforzados y que, en el futuro, seamos capaces de minimizar los riesgos y transformarla en una simple anécdota. Esto nos traerá sistemas más seguros, además de evolucionar la estructura industrial existente

Una vez sufrido un ataque, el primer paso es limitar la exposición y dar una respuesta efectiva.

Es fundamental estar alerta y verificar que los protocolos de respuesta a incidentes estén actualizados.