Cómo garantizar la ciberseguridad post-covid: detección y respuesta as a Service
Expertos en ciberseguridad de IBM e IaaS365 y varios CIOs de empresas de referencia comparten sus diferentes puntos de vista en cuanto a la situación que se ha desarrollado a causa de la pandemia. Las compañías han tenido que afrontar grandes desafíos, frente a los cuales, muchas de ellas no estaban preparadas.
La pandemia global que estamos viviendo ha cambiado la forma en la que las empresas afrontan las estrategias de ciberseguridad corporativa. Todas las empresas han tenido que afrontar nuevos retos de carácter tecnológico, pero también de seguridad informática y esto se ha convertido en un aspecto prioritario. Pero, ¿cómo se han enfrentado estos retos?
Mónica Valle, periodista especializada en TI, ha sido la encargada de mediar este encuentro entre expertos de ciberseguridad encabezado por IBM e IaaS365. La situación en la que nos hemos visto envueltos durante estos últimos meses ha hecho que desde las empresas más pequeñas hasta las compañías más grandes hayan tenido que adaptarse a esta nueva realidad. Esto ha supuesto grandes desafíos para los que no todas las organizaciones estaban preparadas.
Francisco Alonso, Arquitecto de Soluciones de Seguridad de IBM, desde su punto de vista cree que: “Para empezar, la situación nos ha llevado a adaptarnos al teletrabajo a nivel mundial. Además, se ha detectado el aumento progresivo de la necesidad de herramientas que nos hacen falta para desempeñar este teletrabajo. El incremento que se ha notado, desde el punto de vista de IBM, es que aproximadamente hay un incremento de un 6.000% de phishing o spam relacionado directamente con el Covid-19. Mas de 50 malwares detectados en campañas específicas con múltiples dominios falsos que surgieron sobre todo en los primeros meses”.
Son muchas las empresas, laboratorios y hospitales que se han visto afectados porque, a causa del Covid-19, han recibido numerosos ciberataques con la intención de obtener información relacionada con una posible vacuna o simplemente con objeto de tirar abajo los servidores.
“Muchas empresas se han visto desbordadas, empezando porque su equipo no tuviera un ordenador portátil para trabajar desde casa hasta que no sabían configurar los sistemas”, apuntaba Francisco Alonso.
Por su parte, Isaac Carreras, CISO de IaaS365, opina que la pandemia ha ocasionado un “tsunami de cambios” a los que hay que adaptarse y “efectivamente las compañías no se esperaban esto y no estaban preparadas”. Lo que se detecta de manera evidente es una aceleración de la transformación digital. Y añadía: “Lo que significa cambios y una necesidad inmediata de cambiar el paradigma de relación laboral. Esto ha provocado una acelerada adopción de la ciberseguridad, provocando al mismo tiempo, nuevos desafíos y nuevos riesgos”.
Había una cierta madurez por parte de las empresas en la identificación y protección pero “es cierto que la detección y respuesta no estaba tan formada ni tan preparada y ahora es especialmente importante para cualquier compañía”, matizaba Isaac Carreras.
Nuevas estrategias de ciberseguridad corporativa
Resulta interesante ver cómo se han ido adaptando ciertas empresas a esta nueva realidad del teletrabajo y cómo han afrontado los diferentes riesgos que supone esto.
Francisco Ayala, Responsable de Sistemas de Veinsur, contaba: “Nosotros inicialmente si que usábamos la VPN, el único cambio que hemos experimentado ha sido el uso de los dispositivos personales. De un día para otro no se puede dotar a todos los empleados de la oficina con equipos fijos. Lo que hicimos fue configurar VPN SSL y a partir de ahí teníamos la tarea mas o menos bien hecha”.
Por su parte, Javier Luque, Director de TI en Plastienvase, explicaba que para ellos “el teletrabajo no nos pillo muy por sorpresa porque ya un gran porcentaje de nuestros empleados trabajaba desde casa. El gran reto ha sido que de un día para otro necesitábamos equipos y el problema ha sido empezar a confiar en ordenadores y sistemas que no conocía nadie”. Quiso matizar que: “Muy presente el modelo Zero Trust, todo el mundo es malo hasta que demuestre lo contrario. Todos los accesos que se registran en nuestra red están autorizados, si no conocemos al cliente no se le admite. No es solo confiar en equipos nuevos sino en usuarios que no están acostumbrados a trabajar desde casa”.
No es sólo la inversión que hay que hacer en seguridad y tecnología sino en formación y educación de cara a los empleados. Ese ha sido uno de los verdaderos retos y del que no se habla tanto.
“Ya teníamos bastantes empleados trabajando completamente en remoto. Nuestro reto mas grande fue que no contábamos con suficientes dispositivos y la decisión que se tomo fue la de mover los equipos de la oficina a las casas”, comparte José Rojo, Director de Tecnología en Defensa y Reclamación Letra2. Y continúa: “Muchos se conectaban por VPN pero muchos otros lo hacían desde los escritorios previamente configurados. Gran parte del reto fue, como se comentaba antes, formar a los empleados: que sepan como actuar cuando reciben un correo sospechoso o una notificación que no se esperan”.
Desde Fintonic, Javier Tobal, explicaba que su particularidad es que ya eran 100% remotos. “Nos pillo la pandemia casualmente cuando nuestros empleados ya estaban acostumbrados a trabajar desde casa y contaban con su propio portátil y VPN para trabajar. Al llegar la pandemia hemos tenido que incorporar personal que, debido a la situación, te genera cierto rechazo al tener que entregar las credenciales sin conocer personalmente al nuevo compañero. O, por ejemplo, saltan avisos de los antivirus fuera del horario laboral y es porque familiares o compañeros de nuestro empleado hacen uso del equipo de este y esto, irremediablemente, genera cierto riesgo”.
“El teletrabajo entraba dentro de nuestra cultura, pero era un grupo de usuarios muy reducido y controlado, ahora este paradigma cambia y tienes que poner a toda la empresa a teletrabajar esto en un primer momento te hace evaluar los riesgos que hay y los que puedes asumir”, explica Enoc Monroy, Responsable IT y de Seguridad en Normadat. “El perímetro de seguridad se extiende mucho y esto genera un reto porque los ciberdelincuentes son los que no paran. Al final hay que ajustarlo todo muy bien para no tener brechas”.
“El hándicap más grande que hemos tenido ha sido la formación de los empleados”, apuntaba Julián Castillo, Responsable TIC en Hoteles Servigroup.
Fernando Sánchez, CISO, Director de Seguridad en Aplázame, afirmaba lo siguiente: “Nuestra filosofía ha cambiado poco con la pandemia porque nuestra filosofía base ya era esta. Hemos podido aprender de la actitud de los usuarios y crear nuevos patrones de comportamiento”.
El gran reto ha sido pasar de un porcentaje pequeño que teletrabajaba a que ahora, por la situación, sea toda la compañía. Ahí influyen varios parámetros que son comunes: la formación, la concienciación, la familiarización… Y ahí se hace notable la política Zero Trust: tener el acceso securizado. Hay que añadir más control de seguridad, no es suficiente con la VPN.
“Hay soluciones para todos los bolsillos y lo que nos toca a los responsables de tecnología de las empresas es dar un paso al frente para que nos tengan en cuenta”, sobre todo, teniendo presente que no existe ningún negocio que no base su core en la tecnología.
La situación requiere de las empresas cierto nivel de aprendizaje y de atención a todo lo que está sucediendo alrededor. Es un error dejarse llevar por el “cortoplacismo”, si las empresas no evolucionan en materia de ciberseguridad, el que evoluciona es el contrario, el ciberdelincuente.
Enoc Monroy defiende la importancia de plantearse escenarios que se alejen de la realidad presente. “Si la realidad presente es que no tienes ningún problema y te va bien con lo que tienes, ese es realmente el problema”. Hay que visualizar las diferentes posibilidades sobre futuros ataques y estar prevenidos y constantemente alerta.