¿Qué hay más importante que la seguridad de tu compañía?
¿Qué hay más importante que la seguridad de tu compañía?
La educación en materia de ciberseguridad es hoy una de las principales obligaciones como sociedad; y en este post, vamos a hablar sobre esta situación con Clara Contreras, especialista en Ciberseguridad, que nos va a dar unas pautas básicas en materia de seguridad en la empresa.
Dice una frase que la tecnología no es mala en sí misma, sino que depende del uso que se haga de ella, como con tantas cosas. Pues bien, de la misma manera que hay quien implementa y desarrolla tecnología con el objetivo de progresar y avanzar como sociedad, también hay quien utiliza y trabaja la tecnología con objetivos menos lícitos, con malas intenciones y con desastrosos resultados para quienes sufren sus actos.
Aún hoy, hay quien piensa que los cibercriminales tienen como objetivo las grandes corporaciones y que las pequeñas y medianas empresas no tienen la necesidad u obligación de hacer grandes desembolsos en materia de ciberseguridad porque su riesgo es menor. Sin embargo, nada más lejos de la realidad.
La realidad es que ésta es una problemática que cada vez afecta tanto a grandes empresas como a pymes. Hoy, cualquier tipo de compañía es susceptible de ser víctima de un ataque de seguridad e incluso, podemos decir que las pymes lo sufren con mayor notoriedad ya que un ataque puede llegar a destruirlas.
Es por ello por lo que la educación en materia de ciberseguridad es hoy una de las principales obligaciones como sociedad. Y en este post, vamos a hablar sobre esta situación con Clara Contreras, especialista en Ciberseguridad, que nos va a dar unas pautas básicas en materia de seguridad en la empresa.
¿Cómo afecta la ciberseguridad a las compañías, grandes, medianas y pequeñas?
Es una problemática que cada vez preocupa más tanto a grandes empresas como a pymes. Es importante debido a que puede verse interrumpido el negocio, o puede haber brechas de datos donde estos se vean expuestos. Esto puede afectar, tanto económicamente como a la reputación de la empresa.
¿A quién puede afectar más un fallo de seguridad?
Afectan a ambas, pero una pyme puede sufrirlo con mayor repercusión, ya que puede llegar a destruirla. En el caso de una gran empresa, se requiere de un ataque más avanzado para que tenga un impacto más alto.
¿Qué métodos recomiendas para protegerse?
Es importante llevar a cabo análisis continuos. Es importante también la mejora continua, que hay que implementar en todos los sistemas de seguridad. Para ello se realizan distintos tipos de tests. El más importante es el test de penetración, que es el más habitual cuando queremos conocer las vulnerabilidades tienen los sistemas de una empresa. Ahí se estudian todos los posibles caminos que puede encontrar un atacante para llegar a un objetivo dentro de la empresa y qué debilidades y vulnerabilidades hay en la empresa.
También tenemos el redteamer; Con el que se quiere conseguir simular un ataque real y está pensado para aquellas empresas que pueden sufrir un ataque por grupos APT. Simulando un ataque real, lo que se va a conseguir es saber hasta qué punto dentro de la empresa se puede llegar, o qué riesgos altos se pueden explotar.
Una nueva revolución
En un pentesting se analizan los sistemas, se puede tener algo de información sobre los sistemas internos de la empresa y simplemente se van a explotar las versiones, librerías, software instalado… En un redteamer se simula más un atacante externo como si fuera un grupo APT o atacante individual, pero desde fuera de la empresa.
¿A qué tipo de empresa recomiendas cada uno?
Más que por tamaño se divide por sector. Todos los tipos de empresa deberían implementar algún análisis de este tipo. No obstante, es verdad que las empresas que se dedican más al sector de IT se les recomienda una prueba de penetración más o menos periódico para ver cómo están sus sistemas. Por otra parte, el redteamer está más indicado para grandes empresas que puedan ser víctimas de un ataque de un grupo APT con interés sociopolítico, etc. Para así ver hasta qué punto podrían verse afectados sus sistemas.
¿Por qué debería una pyme o pequeña empresa contratar un servicio de pentesting?
Lo fundamental, es para no ver interrumpido su negocio. Normalmente las pymes suelen hacer compra venta, y en el momento en el que estos sistemas se ven interrumpidos, puede afectar a su reputación. Por otro lado, en cuanto a temas de regulación, ahora mismo los datos requieren de un tratamiento específico. Pese a ser una inversión considerable, está más que justificada.
¿Qué son los grupos APT?
Un grupo APT es un grupo de cibercriminales con intereses sociales, geopolíticos o económicos, por lo que suelen dirigir sus ataques a empresas más grandes. El modelo de comportamiento actual es, ya no solo atacar a grandes empresas, sino también a consultoría, empresas de servicios, etc. Son grupos formados por gente muy especializado y enfocados a ataques muy concretos. Se mueven en foros de la Deep web. Un ejemplo lo vimos hace unos años cuando hubo un ataque a la central eléctrica ucraniana, por parte de un grupo APT ruso. Ahora mismo hay muchos grupos APT de ransomware, que trabajan introduciendo un archivo malicioso y luego pedían un rescate.
