España
Reino Unido
Italia
Portugal
Autor/a: Horatiu Baldoiu, Channel Marketing Manager SE and LATAM, Bitdefender
Es cierto: vivimos una época de malas noticias y ciudadanos que parecen no respetar nada. No creo que se puede explicar de otra manera lo que vemos estos días en nuestra telemetría, con un incremento de los ataques entre un 40 y un 47%, muchos de ellos altamente sofisticados y dirigidos a los más indefensos: instituciones sanitarias que, debido a sucesivas olas de recortes, no han podido dotarse de protecciones modernas, o los teletrabajadores que han visto como pasaban, de un día para otro, a una realidad desconocida y peligrosa, indefensos en Internet pero con la presión de rendir como si estuvieran en la oficina detrás de las protecciones empresariales.
Los equipos de seguridad han tenido que solventar un número grande de incidencias estos días, agotadoras para algunos. Han sido héroes que nadie ha mencionado, que han intentado maximizar las protecciones disponibles y levantar montones de VPNs en unos días y, antes de todo, han mantenido las máquinas funcionando. A ellos y ellas les quiero dar mi agradecimiento y un olé de todo corazón; pero, al igual que el personal sanitario, creo que ellos agradecerían, en lugar de un olé y aplausos, más medios y más confianza.
Muchos de estos profesionales están haciendo verdaderos milagros con protecciones anticuadas, con “el firewall y el antivirus de toda la vida”, y pocas tecnologías más, compradas según han conseguido presupuestos; unas islas en un océano de retos mayores. Estoy convencido que a muchos les hubiera gustado tener el tiempo y los medios para poder finalmente diseñar, documentar e implementar una estrategia de ciberseguridad adecuada tanto para detectar y responder a los ataques actuales, como para adecuarse a las crecientes necesidades de la una organización moderna. A lo mejor ahora, después de la tormenta, algunos las van a tener si somos una sociedad capaz de aprender de su pasado.
Un estudio de Cisco que vi en enero del 2020, antes de la pandemia, situaba a España en el 26º puesto dentro del ranking de preparación digital, por detrás de todas las economías del G7 y G10. Antes del coronavirus, un 7% de la sociedad española recurría al teletrabajo y solo un 5% estaban preparados desde el punto de vista de la ciberseguridad. Ahora hemos visto la necesidad de la transformación de nuestras organizaciones, no solo digital, sino también hacia la ciber-resiliencia.
Si, como se da el caso en cualquier crisis, las organizaciones empiezan a pensar en lo imprescindible y hacen ajustes para adaptarse a nuevas realidades, en lo que se refiere a las TIC, es importante pensar en estas constantes vitales para la supervivencia de la organización, porque de esto trata la ciber-resiliencia: la capacidad de una organización de responder a los ciberataques de manera efectiva y recuperarse de forma rápida. Y es más actual e importante que nunca, porque estamos en una tregua de solo unos meses hasta una nueva confrontación.
Esto no se consigue poniendo parches y ajustando aquí y allá, se debe diseñar y cortar un traje nuevo acometiendo los siguientes pasos:
Y como todo esto se acompaña con las tecnologías, creo que todos estamos frente a dos opciones:
Sea cual sea la opción escogida, ya saben: tienen que prepararse e implementar una solución que pueda permitir una prevención fuerte, la detección rápida de las incidencias, la identificación de la causa raíz y la respuesta adecuada que pueda permitir mejorar el sistema, todo esto a nivel de los endpoints, las redes y la nube, porque las infraestructuras del futuro así serán. Acompañar las soluciones con los procesos y los especialistas que se necesitan es un paso importante y puede ser un gran reto. Y, lo más importante, no dejar puntos ciegos porque nada es más peligroso que el falso sentimiento de la seguridad y creer que no pasa nada mientras que los cibercriminales se dan un festín con tus datos.