Como protexer á empresa actual e futura?
R
2023-02-27
4 min
As empresas enfrontámonos a desafíos de ciberseguridade cada vez máis importantes a medida que evoluciona a tecnoloxía. En 2023 será esencial identificar prioridades, por iso falamos con Alfonso Encina , experto en ciberseguridade, e con Susana Rey , integrante da Oficina do DPO de R , que veñen de participar na IV edición do Foro de Ciberseguridade organizado polo Círculo de Empresarios de Galicia e patrocinado por R e ABANCA co lema: “Protexer a empresa actual e futura, unha aposta incondicional pola ciberseguridade”.
Alfonso e Susana comparten a mesma opinión en canto á situación actual das empresas e os seus provedores en materia de ciberseguridade , os retos que se expoñen e as solucións coas que contades para anticiparvos e previr esta situación.
Cales son os principais desafíos aos que se enfrontan as empresas en materia de ciberseguridade?
Ameazas máis sofisticadas : os ciberdelincuentes están a desenvolver e distribuír programas maliciosos cada vez máis sofisticados, técnicas de ataque e ferramentas de hacking .
Vulnerabilidades : a práctica totalidade das aplicacións e software presentan vulnerabilidades e fallos de configuración, algúns deles críticos, o cal lles permite aos atacantes explotalos e acceder aos sistemas.
Correo electrónico : asegurar o correo continúa sendo un dos principais desafíos, xa que constitúe un dos principais vectores de entrada para as organizacións (phishing , ramsonware ,…etc).
Contornas de traballo cada vez máis complexas : o uso de aplicacións tanto on-premise (no propio servidor da compañía) como na nube, e o auxe dos novos modelos organizativos de teletraballo complican a seguridade e están a ser aproveitados polos atacantes.
Falta de concienciación : a miúdo, o persoal non ten unha comprensión adecuada das ameazas cibernéticas e as prácticas de seguridade necesarias para protexer a empresa.
Falta de recursos : a maioría das empresas non dedican os recursos abondos para implementar e manter unha solución de seguridade robusta.
Que supón a acelerada transformación dixital en canto a necesidades en materia de ciberseguridade? Como evolucionaron os perigos e delitos? E como se están adaptando as empresas?
A transformación dixital acelerada está a crear novas ameazas que non estaban presentes nos modelos anteriores e que levan á necesidade de mellorar a ciberseguridade .
Non só é unha recomendación, senón unha obriga para as organizacións o desenvolver e manter sistemas de seguridade axeitados para protexer datos e activos dixitais , como indica o Regulamento Xeral de Protección de Datos (RXPD). Isto inclúe a implementación de medidas preventivas e de detección temperá para garantir que os sistemas sexan seguros.
“É unha obrigación desenvolver e manter sistemas de seguridade adecuados para protexer datos e activos dixitais”
Ademais, o lucro obtido polos atacantes e a mellora da tecnoloxía están a permitir que se creen novas formas de delitos informáticos , como o roubo masivo de datos persoais, a propagación de malware , o hackeo de contas, o phishing , os ataques de DDoS , a extorsión por ramsonware ou a filtración de datos corporativos.
Co propósito de contrarrestar o incremento e impacto que supoñen estes delitos, as empresas están a aumentar os seus recursos en ciberseguridade para detectalos axudar a previlos. Isto implica adoptar unha variedade de medidas de seguridade como o uso de firewalls , o Zero-trust , o cifrado de datos, autenticación e autorización de usuario.
Dado que a probabilidade de sufrir un ciberataque aumentou, tamén se empezan a contratar as chamadas ‘ciberpólizas’ e desenvólvense mecanismos de resposta ante incidentes de seguridade para rastrexar e responder de maneira rápida a ataques informáticos.
En concreto, en canto á relación cos provedores e á xestión da cadea de subministración, que se debe ter en conta? Cales son os maiores problemas que se están detectando?
As empresas deben ter en conta que a cadea de subministración é un dos elos máis débiles da súa seguridade e, por tanto, teñen que prestar unha atención especial aos riscos que supón a actividade dos provedores para a seguridade da compañía.
“A cadea de subministración é un dos elos máis débiles da súa seguridade”
En primeiro lugar, débese incluír nos contratos que medidas necesarias de seguridade ten que cumprir o provedor pola operativa que desenvolve; ter identificado en todo momento que, como, a que e por onde se accede; que medidas de seguridade implementan para garantir a seguridade da información; a capacitación dos usuarios para a identificación de ameazas informáticas; a necesidade de cumprir normativa específica referente a tratamento de datos; que facer en caso de ser vítimas dun incidente de seguridade; e as penalizacións que supón o seu non cumprimento.
Por outra banda, tamén é recomendable a realización de auditorías regulares para verificar o cumprimento dos requisitos de seguridade e a implementación de prácticas de responsabilidade compartida , como a resposta a un incidente de seguridade.
Os problemas máis comúns aos que se enfrontan as empresas son o roubo de información confidencial, o acceso non autorizado a servidores ou redes, o uso indebido de datos persoais, a manipulación non autorizada da información, a perda de datos, a interrupción dos servizos, o roubo de identidades ou os ataques por ramsonware .
Consellos para protexer unha empresa actual e futura en materia de ciberseguridade.
Establecer procedementos de seguridade estritos : establecer políticas de seguridade, protocolos de identificación de usuarios e contrasinais seguras, así como procesos para o almacenamento seguro de datos.
Manter o software actualizado : asegurádevos de que os sistemas, software e outras ferramentas estean actualizadas e que se aplique a última versión de seguridade.
Supervisar o acceso : controlar quen ten acceso aos datos e restrinxilo só ao persoal autorizado.
Implementar a autenticación de dous factores : isto aumenta a seguridade ao requirir unha comprobación adicional de que a persoa que está a realizar unha acción é quen debe ser.
Utilizar e xestionar a información das ferramentas de seguridade : non só é necesario dispoñer delas; utilizar a información que proporcionan é básico para detectar e mitigar os posibles ataques de seguridade.
Cales son os principais retos para 2023 en materia de ciberseguridade?
Ademais dos retos actuais xa coñecidos polas empresas, como a protección dos dispositivos IoT , o fortalecemento da seguridade das aplicacións na nube, a detección de ameazas avanzadas e a xestión da identidade, as empresas, durante 2023, deberán afrontar o incremento do investimento en tecnoloxía de monitorización e resposta a incidentes , a escaseza de profesionais con coñecementos sobre ciberseguridade, o teletraballo, o maior impacto económico dos ciberataques, o aumento dos deepfake s (un vídeo, unha imaxe ou un audio xerado que imita < apariencia e o son dunha persoa) e a guerra cibernética.
Pulsa aquí se queres ver de novo a IV Edición do Foro de Ciberserguridade.
VIDEO
Se queres saber máis sobre as nosas solucións tecnolóxicas de ciberseguridade para empresas , subscríbete ao noso boletín ou contacta co teu asesor persoal ou co noso equipo da área comercial empresas a través do seguinte formulario.
visualizacións: 162
MENÚ
3 min 
