En los últimos meses, la pandemia ha planteado muchos retos a las empresas que intentan trabajar de forma segura. La desinformación confunde la toma de decisiones, el ransomware tiene puesto el foco en los sistemas sanitarios, y las filtraciones de información sensible siguen en aumento, a pesar de la creciente adopción de leyes de privacidad en todo el mundo.
Uno de los desafíos más acuciantes ha sido la inesperada –pero necesaria– transición hacia el teletrabajo de la noche a la mañana. Según un estudio reciente publicado por Webroot, se ha producido un aumento del 40 % en las máquinas con protocolo de escritorio remoto no seguras debido al drástico cambio hacia este modelo laboral. Además, ha habido un incremento del 2000 % en los archivos maliciosos que incluyen la palabra «Zoom» en su nombre.
Aunque no es un concepto nuevo, muchas organizaciones no estaban preparadas para este cambio. En la carrera por garantizar que los empleados tuvieran las herramientas necesarias para seguir haciendo su labor, al tiempo que hacían recortes presupuestarios para hacer frente a la nueva situación, muchas compañías acabaron dejando la ciberseguridad en un segundo plano y sin fondos suficientes.
Ciberresiliencia y ciberseguridad, de la mano
Cuando se trata de ciberataques, no hablamos de si una empresa será víctima o no, sino de cuándo. La necesaria transición al teletrabajo no ha hecho más que validar esta afirmación; ahora más que nunca las organizaciones se enfrentan a mayores riesgos y a más intentos de invadir sus redes y lograr el acceso a sus datos sensibles.
La cuestión es cómo recuperarse y mantener las operaciones en marcha ante un ataque. Al fin y al cabo, el coste de una brecha va más allá del pago de una recompensa; también puede afectar drásticamente a una organización en términos de tiempo de inactividad, pérdida de productividad y reputación.
Aunque las compañías cuentan con algún tipo de ciberseguridad, ya sea eficaz o no, el verdadero objetivo debería ser la ciberresiliencia. Este término consiste en la capacidad para recuperarse ante las adversidades y volver a la normalidad de la forma más rápida e indolora posible. Comienza con capacidad para detectar una brecha e incorpora todo lo necesario para garantizar la continuidad del negocio, al tiempo que se elimina la amenaza.
Quienes cuentan con una estrategia de resiliencia implementada, suelen tenerla compartimentada, es decir, separada de cualquier marco o política de seguridad. Sin embargo, se obtiene más valor cuando la ciberseguridad forma parte de una estrategia de ciberresiliencia más amplia. Sólo entonces las empresas pueden protegerse contra lo inevitable y mitigar el daño potencial que pueda causar una brecha.
Un futuro más resiliente
Para evitar verse afectadas por una situación negativa, las organizaciones necesitan, en primer lugar, una estrategia de ciberresiliencia que pueda identificar las amenazas en tiempo real y neutralizarlas antes de que puedan causar daño. En segundo lugar, han de ser capaces de recuperar los sistemas y los datos rápidamente para garantizar la continuidad de las operaciones en caso de que se produzca un ataque con éxito. Para conseguirlo, hay varios pasos que las organizaciones deben seguir:
- Preparación. La prevención es siempre la mejor cura. Para prevenir los ciberataques, se necesita tener un enfoque multicapa para la ciberresiliencia que incluya tecnologías, personas y procesos. Los empleados deben comprender la amplia gama de riesgos de ciberseguridad que existen hoy en día. Y las compañías deben establecer políticas de seguridad exhaustivas e impartir formación.
- Protección. Los antivirus y los firewalls ya no son suficientes para hacer frente a las amenazas actuales. La visibilidad sobre la actividad de la red y de los endpoints, la seguridad del correo electrónico y de los contenidos, la autenticación multifactorial y la gestión de la identidad son factores que contribuyen a la seguridad de las redes distribuidas. Las empresas también deben asegurarse de que estas capas actúen en conjunto, automatizando todo lo posible y funcionando coordinadamente para proteger a la empresa como un todo.
- Este paso tiene que ver con la durabilidad en caso de que se haga efectivo un ataque. La incorporación de soluciones como las plataformas de gestión de contenidos o las herramientas de colaboración en la nube puede ayudar a las organizaciones a lograr la resiliencia. Éstas permiten aislar rápidamente los datos y ponerlos en cuarentena mientras que otros sistemas siguen estando disponibles.
- Todas las partes implicadas deben conocer de antemano su papel en caso de producirse una vulnerabilidad, y actuar en consecuencia. Cuanto mejor sea el plan de respuesta, mayor será la capacidad de la organización para lograr los dos últimos pasos de este marco de actuación.
- Recuperación. Los modelos eficaces de copia de seguridad y recuperación de datos ayudarán a restaurar los datos robados o a reparar los servicios dañados por un ataque. Por ello, son herramientas esenciales en todos los negocios.
- Adaptación. Para prepararse para lo que está por venir, las organizaciones deben asegurarse de que su estrategia de ciberresiliencia pueda adaptarse automáticamente para combatir las últimas amenazas. Las soluciones de red y seguridad que aprovechan la inteligencia de amenazas en tiempo real son esenciales para esta labor. Asimismo, se puede incorporar analítica e Inteligencia Artificial para capturar todos los datos relativos a la brecha de seguridad y mejorar la forma de reaccionar en el futuro.
En la “nueva normalidad”, algunas cosas están muy claras. Sabemos que los entornos de teletrabajo serán lo habitual. Los atacantes tratarán de explotar los puntos débiles, como los dispositivos personales menos seguros o el WiFi doméstico; seguirán haciéndose más fuertes en un entorno de gran incertidumbre. La desinformación será una amenaza persistente, y el ransomware continuará asolando las operaciones.
Dado que la variedad de amenazas no hará más que aumentar en los próximos meses, las empresas deben actuar ahora para asegurarse de que pueden protegerse a largo plazo, adoptando una estrategia proactiva que incluya formación, soluciones tecnológicas de detección y respuesta ante incidentes, simulaciones y pruebas continuas y, por último, soluciones de copia de seguridad y restauración, en caso de que ocurra lo peor.
Jorge Martínez
Director regional de OpenText para España y Portugal