La falta de seguridad ralentiza la transformación digital

La falta de seguridad ralentiza la transformación digital

Un informe realizado por Cisco sobre ciberseguridad, destaca la dificultad que tienen las organizaciones para afrontar un problema de seguridad relacionada con la Red. La sofisticación de los delicuentes que actúan el red y su rapidez a a la hora de adaptarse hacen complicado para las empresas afrontar un problema, por ejemplo, de ransomware.

Los ataques tipo ransomware son muy populares entre los delicuentes ya que son muyr rentables. Consiste básicamente en capturar parte o todo el sistema informático de una compañía y pedir un rescata a cambio de levantar esa restricción.  Este tipo de prácticas afectan a todo tipo de entidades, desde hospitales, hasta asociaciones, plataformas de comercio electrónico, etc. En este informe, Cisco considera que la inseguridad es uno de los factores que más frenan la transformación digital en muchas entidades.

El Adobe Flash sigue siendo uno de los programas más vulnerables. El conocido como kit de explotación nuclear funcionó en el 80% de los casos. Cisco también ha detectado que los servidores JBoss son, también, muy sensibles a los ataques de ransomware, indicando que el 10% de dichos servidores conectados a Internet a escala global estaban infectados. Muchas de las vulnerabilidades de JBoss utilizadas para comprometer estos sistemas fueron identificadas hace 5 años, de forma que el parcheo básico y las actualizaciones de los proveedores podrían haber prevenido dichos ataques con facilidad. Los métodos de engaño también se extienden en redes sociales tan populares como Facebook.

El informe también pone el foco en el aumento del uso de Bitcoins, del protoco TLS y la red Tor, que permiten la comunicación anónima en la web, con lo que las acciones criminales son, cada vez, más complicadas de detectar y perseguir. Con el fin de ocultar el rastro, los atacantes suelen emplear código cifrado que permite ocultar su actividad web y ampliar el tiempo en realizar sus 'trabajos'. En este sentido, el malware cifrado HTTPS creció un 300% en este último año.

Ante tal panorama, Cisco recomienda poner en práctica una serie de consejos que nos protegerán de estos delicuentes:

 

  • Mayor ‘higiene de red': Esto incluye acondicionar la red de mi organización para evitar ciberataques monitorizando la red, implementando parches y actualizaciones, segmentándola, incluir sistemas de seguridad web y del correo electrónico, implementando un firewall y sistemas IPS de última generación, etc.
     
  • Incluir defensas integradas: Como si de una fortaleza medieval fuera, es importante establecer nuestra arquitectura en la red con nicho o áreas inconexas que nos permita aislar un ataque o un virus sin que dañe toda la red.
     
  • Medir el tiempo de reacción: Hay que incluir el tiempo de reacción ante un ciberataque como parte de las políticas de seguridad de la organización.
     
  • Cuidado con la movilidad y la nube: Ahora los trabajadores no trabajan exclusivamente en su puesto de trabajo. El móvil y los servicios en la nube se emplean cada vez más y, a menudo, a través de cuentas particulares. No proteger estas conexiones suponen también abrir la puerta a los ciberdelincuentes.
     
  • Copias de seguridad: Realizar back-ups frecuentes, especialmente de los datos críticos, y asegurarlos en espacios que no puedan ser atacados.

Nada como conocer los últimos avances en ciberdelincuencia y ciberseguridad, temática que será tratada en el Congreso e-volución con expertos como Miguel Rego, director general del Instituto Nacional de Ciberseguridad, Paloma Llaneza, senior partner de Razona Legal Tech, y Silvia Barrera, inspectora jefe de la Policía Nacional especializada en ciberdelincuencia. la cita es el próximo día 29 de septiembre en Valladolid y las entradas ya se pueden adquirir en la web del congreso.

 

Sobre el autor