Vivimos un momento en el que existe una gran industria del delito cibernético alimentada por intereses económicos, pero también por objetivos políticos. En los últimos meses, esta situación se ha visto agravada por la guerra (también en el ámbito cibernético) entre Rusia y Ucrania, que está afectando, en mayor o menor medida, a todos los países. Este desafiante panorama geopolítico ha llevado a un aumento de los ataques cibernéticos a instituciones públicas e infraestructuras críticas.
En esta línea, desde la multinacional española Stratesys en 2022 ha desgranado cuáles son los conceptos clave que las organizaciones deben trabajar para mantener un buen nivel de ciberseguridad:
Para empresas que están comenzando a trabajar en ciberseguridad, o que como parte de su transformación digital necesitan redefinir su estrategia, recomiendan definir un plan de dirección con el fin de sentar las bases e identificar las áreas a trabajar en los próximos años y utilizar marcos reconocidos, como NIST o CIS, adaptados para definir la estrategia 360º de las empresas en las siguientes áreas clave de la ciberseguridad:
- Identificar activos, amenazas y riesgos.
- Protegerlos para prevenir incidentes en la medida de lo posible.
- Detección temprana de amenazas e incidentes de seguridad.
- Estar preparados para responder y recuperarse de manera efectiva en caso de un ataque, minimizando el impacto en el negocio.
Es clave contar con un equipo de hacking ético con el que realizar ejercicios de Seguridad Ofensiva como auditorías técnicas de ciberseguridad sobre las aplicaciones o la infraestructura del cliente, en las que, de forma controlada, simular el comportamiento de grupos reales de ciberdelincuentes. Con esto, el objetivo es identificar y remediar posibles vías de ataque a tiempo, antes de que los ciberdelincuentes intenten explotarlas. Estos ejercicios se pueden realizar tanto en entornos de TI como de OT.
En este sentido, es muy recomendable realizar este tipo de ejercicios periódicamente para probar las medidas de ciberseguridad de la organización y también para formar equipos de defensa.
Por otro lado, es importante contar con un Centro de Operaciones de Ciberseguridad (CyberSOC), conformado por una plataforma de detección y monitoreo de amenazas (SIEM) y un equipo de analistas de ciberseguridad con experiencia en respuesta a incidentes, quienes se encargarán de monitorear constantemente eventos y alertas.
Por último, pero no menos importante, uno de los ejercicios más recurrentes en este ámbito es la simulación de ataques de phishing internos. Estos nos permiten entrenar y probar a los usuarios a través de escenarios reales de phishing, reduciendo así el riesgo de ataques de ingeniería social.
“El mundo de la ciberseguridad es una carrera entre dos bandos: los grupos de ciberdelincuentes y los profesionales de la ciberseguridad” explica Javier castro Bravo, Director Asociado – Líder Global CoE Ciberseguridad en Stratesys, “es fundamental que las empresas destinen parte de su presupuesto a la ciberseguridad. Solo así estarán preparados para las amenazas actuales y futuras, ya que el robo de identidad y el phishing, así como los ataques, tanto de ingeniería social como de explotación de vulnerabilidades, utilizando sistemas autónomos e IA, serán cada vez más frecuentes y efectivos. Tenemos que estar preparados”
