La ciberseguridad es esencial para salvaguardar los activos y la continuidad del negocio

  • Seguridad

COVID-19 empleado portatil

La COVID-19 ha influido en el panorama de la ciberseguridad, con ataques muchos de ellos relacionados por el aumento del trabajo remoto. Para Stormshield, la evolución hacia tecnologías digitales requiere de una preparación previa para mantener la seguridad, así como adoptar medidas complementarias de seguridad e integrar soluciones más avanzadas.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

El cambio generalizado al teletrabajo, a menudo en situaciones de urgencia y falta de preparación, por no hablar de la desorganización digital general, ha generado un entorno perfecto para los ciberdelincuentes. En este sentido, el uso de soluciones en la nube, conexiones VPN, servicios VDI, herramientas colaborativas o aplicaciones de videoconferencia, entre otras, ha permitido a muchas empresas continuar desarrollando su actividad, pero, como señala Stormshield, esta evolución hacia tecnologías digitales necesita una preparación previa para mantener la seguridad, sobre todo cuando los ataques contra infraestructuras de TI corporativas se han incrementado notablemente.

Efectivamente, la COVID-19 ha influido en el panorama de la ciberseguridad, con ataques muchos de ellos relacionados por el aumento del trabajo remoto. Esta situación ha sido aprovechada por actores hostiles para potenciar desde operaciones de influencia o robo de información hasta campañas de ransomware, y todo hace prever que estos ataques, sobre todo los dirigidos contra Operadores de Servicios Esenciales, sigan creciendo, con diferentes objetivos: ciberespionaje, extorsión, destrucción de información o incluso operaciones de influencia hacia la opinión pública.

“Esta crisis pone de manifiesto que la ciberseguridad es esencial para salvaguardar los activos y la continuidad del negocio en las empresas y organizaciones, más aún en sectores en los que se realizan actividades sensibles, como la distribución de agua potable, la producción de energía, la regulación automática del transporte o aquello relacionado con el sector de la salud. En esos entornos, las consecuencias de los ciberataques pueden ser catastróficas, además de suponer un daño para la integridad de los activos y de las personas", recalca Borja Pérez, Country Manager de Stormshield Iberia.

El objetivo de los atacantes es, y siempre será, explotar las zonas que están mal protegidas, por lo que identificar el vector de ataque y la forma en que este puede propagarse a través de las redes, ya sean basadas en IT o en OT, es fundamental a la hora de construir una estrategia de seguridad adecuada. Asimismo, las empresas deben seguir una serie de recomendaciones básicas, entre ellas, evitar trabajar desde un ordenador personal, para evitar brechas de seguridad que puedan encontrarse en un ordenador propio; integrar una solución de protección de puesto de trabajo, como, un antivirus actualizado, junto a una herramienta de protección frente a APT y exploits; evitar exponer directamente los servidores a explotación de vulnerabilidades desde internet; utilizar contraseñas seguras o mecanismos de doble factor; y proteger la información sensible mediante firma digital y cifrado.

Para Borja Pérez, “con el aumento de la ciberdelincuencia, por el incremento del trabajo remoto, se hace necesario adoptar medidas complementarias de seguridad e integrar soluciones más avanzadas. Stormshield dispone de distintas herramientas que se utilizan a diario con éxito en múltiples clientes para la segmentación de redes y la lucha frente al ransomware, contra la explotación de vulnerabilidades y contra los ataques persistentes avanzados”.