viernes, 29 de septiembre de 2017

En el fragor de la batalla

Lo mejor de la semana en Ciberseguridad

Los ataques no cesan y el enfrentamiento parece inminente. Como suele ocurrir, el diálogo es la única manera de salvar la situación y evitar la destrucción de dos pueblos. En estos casos, el emisario oficial tiene todo el peso sobre sus hombros porque de él depende la negociación, pero no sólo eso: en sus manos está el que podamos adelantarnos a la situación ya que, al fin y al cabo, el conocimiento es poder.


Actualmente, ese dicho popular sigue estando vigente, y es más real que nunca. En el sector de la ciberseguridad, los palos llegan por todos lados. La información y la anticipación son el arma más poderosa para construir barreras y combatir los ataques. Por eso, en el repaso a lo mejor de la semana seleccionamos los consejos y conclusiones de estudios, encuestas y expertos para poder reforzar nuestras defensas y preparar un buen ataque. 

A principios de semana salían a la luz los resultados de un estudio sobre ataques DDoS. Las conclusiones eran bastante alarmantes: el aumento de los ataques es imparable. Pero a la par de estos preocupantes datos, también surgían otros más esperanzadores, como que el 74% de las empresas han aumentado su presupuesto para hacer frente a estos ciberataques, por lo que la inversión y las soluciones comienzan a estar a la altura del desafío que supone la evolución del enemigo.

Según aumentan los ataques, también aumentan los estudios acerca de los mismos, por lo que no es recomendable dejarse influenciar por los titulares. Como prueba de ello, a mediados de semana salía a la luz la siguiente noticia: Los ataques más sofisticados no son los que harán temblar las medidas de seguridad de la mayoría de las empresas. Sorprendentemente, son las cosas más básicas las que pueden poner en riesgo la seguridad de las compañías... comenzar a usar contraseñas seguras, controlar los dispositivos que se conectan a las redes internas y comenzar a usar los servicios de la nube, en resumen, hay que revisar los cimientos de los procedimientos internos de las empresas. Como en la mayoría de los ámbitos, en la ciberseguridad tampoco es aconsejable comenzar la casa  (ni la fortaleza) por el tejado.

En este orden de cosas, a mediados de semana tuvo lugar el Congreso de Austin en Texas. Cosas interesantes salieron a la palestra. Entre ellas, el FBI señaló que los profesionales de la ciberseguridad se distraen con las amenazas porque resultan más entretenidas que los riesgos.  Hay que cambiar las prioridades y responder en vez de reaccionar, ya que esta última acción es más emocional que racional. A veces, las palabras confunden el mensaje.

Esta semana Kevin O,Brien (CEO de GreatHorn) nos daba las claves para poner en funcionamiento diversas estrategias para aumentar la seguridad de los usuarios frente a los ataques de phising. Durante los últimos meses han aflorado un número masivo de filtraciones de datos, las cuales han empezado con un simple email. La formación respecto a phising no parece estar dando los frutos esperados y una de las soluciones que presenta Kevin es la automatización. Se recomienda comenzar a medir los riesgos y usar herramientas de automatización para hacer hincapié en los puntos fuertes.

Otra de las medidas para mantener a raya los ciberataques es el endurecimeinto de las leyes en cuanto a ciberseguridad. Ya queda menos para la entrada en vigencia del GDPR por parte de la Comisión Europea. Este nuevo marco legal busca proteger los datos personales y la forma en la que las organizaciones los procesan. Según un último estudio, sólo el 45% de las empresas tienen un plan para cumplir esta nueva normativa. En este caso, las leyes no están para saltárselas... y quien piense así es que aún no conoce las consecuencias.

Cierto es que el panorama es oscuro y alberga horrores. El bombardeo diario de ataques y filtraciones de datos puede ser devastador, pero no hay que olvidar que por encima de todo ello hay organismos reguladores e investigaciones en curso que ofrecen una serie de consejos y medidas que podemos aplicar. Teniendo el conocimiento, depende de cada uno de nosotros aplicarlo para cavar un buen foso y proteger nuestro propio castillo

0 comentarios:

Publicar un comentario