Hoy, día 30 de noviembre, se celebra el Día Mundial de la Ciberseguridad. Los encargados de la protección de las redes de las empresas tienen muy presente que la seguridad al 100% es imposible de garantizar. Hace años que desapareció el perímetro en torno al puesto de trabajo, y es una realidad comúnmente aceptada que los ciberdelincuentes están mucho mejor pertrechados para cometer delitos, que las empresas para adelantarse a ellos y detener sus ataques.
“Adelantarse”; esta es, en nuestra opinión, una de las principales claves para vertebrar toda estrategia a implementar en las compañías con el fin de minimizar los riesgos derivados del firme propósito que tienen los ciberdelincuentes de atravesar sus defensas. Adelantarse incorporando la tecnología adecuada para el mantenimiento del negocio; anticiparse adoptando buenas prácticas para impedir que un ataque, incluso en fase embrionaria, se consolide y franquee las defensas de las organizaciones y -en resumen- prepararse para que los ataques -cuando se produzcan- ocasionen el menor daño posible. Es importante quelos tiempos de recuperación sean tan cortos que no afecten -o afecten lo menos posible- a la continuidad del negocio.
Se podría pensar que esta es una aproximación a la ciberseguridad que tiene como punto de partida el fracaso, “prepararse para que los ataques, cuando se produzcan…”. Pero lejos de ser así, es una aproximación realista. De hecho, una de las premisas que más se repiten entre los responsables del sector es que la seguridad absoluta no existe, y que lo único que se puede hacer es estar preparados para responder al ciberataque cuando se produzca (tarde o temprano llegará). De ahí que ningún experto en ciberseguridad que sepa y entienda los riesgos reales asociados a los ciberataques puede garantizar al 100% la infalibilidad de ninguna estrategia adoptada en ciberseguridad.
Si una estrategia y una tecnología pone barreras a los ciberdelincuentes, esas barreras se pueden derribar, y cualquier experto en ciberseguridad lo sabe y busca anticiparse a los ciberdelincuentes. Por eso es clave que los responsables de ciberseguridad de las compañías no se focalicen solo en el presente; han de tener la mirada puesta siempre en el futuro, en ir ese paso por delante de los ciberdelincuentes con el fin de ser más eficientes a la hora de poner freno a sus ataques, incluso antes de que estos se produzcan.
La mayoría de las empresas suelen utilizar unos mismos protocolos, y contar con unos recursos y estrategias más o menos similares a la hora de dar respuesta a los ciberataques. Entre todo ello, destaca la existencia de planes de respuesta temprana para prevenir las amenazas, la creación de equipos especializados en situaciones críticas, o la subcontratación de centros operativos de seguridad (SOC por sus siglas en inglés).
La clave de la mejor defensa reside en diseñar la mejor estrategia de prevención
Hoy, en el día Mundial de la Ciberseguridad, debemos reflexionar sobre la responsabilidad que tienen sobre sus espaldas los expertos en ciberseguridad, que no es precisamente menor.Ataques de Phishing, de denegación de servicio, Malware, Troyanos, etc. Todos buscan vulnerar las defensas de las compañías; se trata de una lucha sin tregua que puede decantarse del lado de los ciberdelincuentes en el momento más inesperado. Para evitarlo, las estrategias que más probabilidades de éxito tienen son aquellas que combinan la incorporación de tecnología de última generación, con la interiorización de buenas prácticas entre la plantilla que contribuyan a ponérselo, todavía más difícil, a los ciberdelincuentes.
Un buen punto de partida puede consistir en adoptar soluciones de conectividad que utilicen la información del contexto para controlar los accesos a la red corporativa de una forma ágil y sencilla. Hay que establecer políticas que permitan delimitar quién accede, a qué recursos, a través de qué tipo de dispositivo y desde dónde. El manejo de esta información contextual permite asociar toda una serie de atributos a ese perfil que permitan su rápida identificación de forma automática. Si conjuntamente se incorporan tecnologías en el Edge, que permitan procesar todos los datos asociados a esa conexión a la red, además de ganar en rapidez se podrán desplegar soluciones que monitoricen -de forma automática- que el comportamiento de cada dispositivo es el esperado, alertándonos si se producen cambios; algo que -en paralelo- permite liberar de trabajo a los equipos de TI de las empresas para que puedan centrarse en desarrollar su labor en tareas que aporten más valor al negocio.
Este tipo de soluciones, combinadas con herramientas basadas en IA para el análisis del comportamiento de la red, permiten plantear estrategias de defensa más robustas, ya que sabiendo cómo se comporta de forma natural una red, y los dispositivos que están conectados a ella, se puede determinar si cualquier variación en ese comportamiento puede ser indicativa de algo sospechoso, lo que nos permitirá aislar los dispositivos con problemas, evitando de ese modo que la totalidad de la red pueda ser comprometida.
Alguien dijo que este año el Día Mundial de la Ciberseguridad se celebraba desde casa. Lo cierto es que el escenario actual de teletrabajo, con miles de empleados conectándose a sus empresas a través del WiFi doméstico en sus hogares, plantea retos adicionales para proteger un perímetro que ha quedado completamente difuminado. Las soluciones basadas en el despliegue de Puntos de Acceso empresariales en los domicilios, que permiten aislar completamente los dispositivos corporativos de los domésticos y aplicar todas las políticas de seguridad corporativas en el propio domicilio, antes de que el tráfico salga a Internet, son las que mayores garantías de protección ofrecen actualmente de cara a defender a las empresas del creciente número de ataques que tienen como objetivo a sus teletrabajadores.
Pedro Martínez Busto, director de desarrollo de negocio para el Sur de Europa en Aruba, compañía de Hewlett Packard Enterprise.