Según la ONU cada 39 segundos se produce un ciberataque, por lo que la ciberseguridad se ha convertido en la principal preocupación de las organizaciones. Interés que se ha acentuado con la crisis de la Covid-19 y la agilidad de los procesos de digitalización.
"Ya no es una opción que las empresas incorporen la seguridad de los activos informáticos como un elemento más en los procesos de transformación digital"
Esta laguna está siendo explotada activamente por diversos grupos de ciberdelincuentes que consiguen grandes beneficios a costa de la inacción en esas políticas por parte de las compañías. En este sentido, ya no es una opción que las empresas incorporen la seguridad de los activos informáticos como un elemento más en los procesos de transformación digital. La seguridad debe tener un papel destacado y clave convirtiéndose en la piedra angular de cualquier proceso de transformación digital. Algo que, además, debe hacerse desde una perspectiva que permita desplegar las medidas de seguridad necesarias ante la multitud de amenazas a las que están expuestas en su día a día.
Entre los vectores de ataque más representativos e importantes se sitúan con cierta claridad el correo electrónico y la página web corporativa. Ambas vías tienen una circunstancia en común: sus servicios están activos 24x7, lo que permite que el ciberdelincuente tenga acceso continuo.
Cada 39 segundos se da un nuevo ciberataque
Leer más
Nuevos sistemas de defensa ante ataques cada vez más sofisticados
El informe realizado por Barracuda Networks ‘The State of Application Security’ confirma que los mayores desafíos de seguridad son los bots maliciosos (43%), y los ataques a las cadenas de suministro de software (39%).
"Las empresas tienen todavía sistemas de seguridad obsoletos y medidas inadecuadas"
Ante estas amenazas, habitualmente, las empresas tienen todavía sistemas de seguridad obsoletos y medidas inadecuadas que ya no pueden hacer frente a ataques cada vez más sofisticados que, por supuesto, incorporan importantes componentes de ingeniería social capaces de sobrepasar las medidas tradicionales.
En esta situación, la seguridad IT de una compañía debe estar en continua evolución para poner freno a estas amenazas, teniendo así un nivel de seguridad adecuado en aquellos vectores que son los más atacados.
Una estrategia que no debe suponer que las empresas se olviden de otros posibles puntos de entrada, sino que a la hora de invertir deben estudiar cuáles son los canales y las vías en las que se debe poner un mayor cuidado.
Centrándonos en la protección del correo algunos de los principales aspectos que debemos considerar son, por ejemplo, la implementación de medidas de protección frente a ransomware, malware y amenazas persistentes como también a ataques más sofisticados como suplantaciones de identidad y robos de cuenta. Para todo ello es preciso contar con herramientas que complementen con inteligencia artificial las medidas de seguridad tradicional.
En cuanto a la protección de los entornos web, muchos clientes confían únicamente en la seguridad implementada de forma nativa por sus herramientas de cortafuego y descuidan así este vector de ataque. Los servicios web deben estar protegidos por herramientas específicas de Web Application Firewall ya que son estas las únicas que pueden hacer frente de manera efectiva al amplio rango de ataques al que se enfrentan este tipo de servicios en la actualidad.
Sin embargo, no todo es negativo. La tendencia de los últimos años conduce hacia una evolución de las tecnologías de seguridad que permiten desplegar este tipo de herramientas de protección en formatos “Software as a Service” mucho más fáciles de configurar y mantener que otros formatos anteriores. Algo que lo convierte en más accesible para todo tipo de clientes.
Autor: Miguel López, Country Manager para Iberia de Barracuda Networks
Si (
No(
