Especial de ciberseguridad: Qué nos recomiendan los expertos en ciberseguridad – Abast

 

Continuamos entrevistando a los expertos en el sector ciberseguridad, en el día de hoy entrevistamos a Mónica Maganto, Cybersecurity Business Manager de Abast, para analizar los principales riesgos y amenazas que enfrentan las empresas en la actualidad.

 

  • ¿Cuáles son las principales amenazas cibernéticas que enfrentan las empresas en la actualidad?, y ¿qué medidas inmediatas pueden tomar las empresas para protegerse contra ataques?

Prácticamente cada semana recibimos solicitudes de ayuda por parte de empresas y organismos en situaciones de crisis tras recibir un ciberataque. En 2023 y 2024, han sido muy sonados algunos ciberataques, cómo los de Hospital Clínic, Air Europa, DGT, Telefónica, Banco Santander, etc. Todos ellos con un gran impacto mediático.

Malware, ransomware, phishing…. hoy día nos encontramos con diferentes tipos de ciberataques y estas amenazas a menudo se acaban materializando, comprometiendo la información de clientes, proveedores o empleados. Una información muy valiosa que en malas manos pone en riesgo tanto a la organización como a los afectados cuyos datos han sido comprometidos. Además, esto afecta, gravemente a la reputación de la compañía y supone la pérdida de confianza y fidelización por parte de sus clientes.

Por otro lado, cada vez es más complicado disponer de todos los mecanismos y herramientas para prevenir o proteger los sistemas de información de las organizaciones. Es por ello por lo que actualmente se asume que cualquier entidad va a ser finalmente víctima de un ciberataque y que, por tanto, la mejor herramienta de la que puede disponer una organización es la de la resiliencia, para poder restablecer rápidamente sus servicios y dar continuidad al negocio.

Otro factor que potencia las amenazas cibernéticas es la vulnerabilidad de los usuarios. Es muy habitual que los usuarios desconozcan los riesgos que conllevan determinadas formas de trabajar y que comprometen a la compañía, por lo que otra medida importante es la formación y sensibilización para dejar de hacer ciertas tareas de forma errónea y evitar comportamientos que comprometan y pongan en riesgo a la compañía.

  • ¿Cuál consideras que es la tecnología más prometedora para fortalecer la ciberseguridad en el futuro cercano?

Aunque existen múltiples tecnologías muy relevantes y con grandes características para fortalecer la ciberseguridad, diría que la Inteligencia Artificial. Cada es más habitual escuchar y hacer uso de la IA en distintos ámbitos y, por supuesto, la ciberseguridad no iba a ser una excepción.

Los principales fabricantes de productos de ciberseguridad, principalmente los emergentes, están apostando por la Inteligencia Artificial para mejorar las capacidades de sus productos, ya sean antivirus, sistemas de detección de intrusión, sistemas de gestión de eventos de seguridad, cortafuegos, detectores de spam, etc., aunque por ahora normalmente han sido pequeñas funcionalidades construidas sobre el núcleo de sus productos.

Esta tecnología ofrece una capacidad de aprendizaje que permite adelantarse a los incidentes ocasionadas por los ciber atacantes, para garantizar una rápida detección y mejorar los mecanismos de resolución y gestión de un incidente de ciberseguridad. Es por ello por lo que creo que la inteligencia artificial será la tecnología que más va a ayudar estos próximos años a que las soluciones de ciberseguridad sean más fuertes, ágiles e inteligentes, disminuyendo coste y mejorando la calidad de la seguridad.

  • ¿Cuáles son las tendencias de ciberseguridad en 2024?

Las tendencias de ciberseguridad en 2024 vienen marcadas por las directivas y normativas para el cumplimiento normativo, tales como la directiva NIS 2, Directiva (UE) 2022/2555 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la UE, y el Reglamento Digital Operational Resilience Act (DORA). Estas normativas se centran fundamentalmente en que las compañías a quienes van dirigidas pongan el foco en:

  • Gestión del Riesgo: Las compañías deben analizar cuáles son sus sistemas más críticos y establecer un plan de mitigación de riesgos para garantizar los niveles de seguridad apropiados.
  • Continuidad del Negocio: Disponer de los mecanismos y herramientas que permitan a las compañías restablecerse a su actividad normal es uno de los puntos en los que ponen foco las normativas y que será imprescindible para su cumplimiento. Con el escenario actual, es evidente que toda compañía puede ser víctima de un ciberataque exitoso en cualquier momento y lo más importante es que se disponga de un plan de continuidad de negocio y de recuperación rápida de los servicios más críticos para que la afectación en el servicio sea el menor posible.
  • CyberSOC: Ambas normativas solicitan una gestión de incidentes de seguridad madura para la correcta tramitación de la respuesta y recuperación de los servicios afectados. La normativa NIS 2, adicionalmente, exige la obligatoriedad de notificar los incidentes de seguridad al CSIRT asignado, con tiempos y contenido estipulados.

Articulos Relacionados

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

¿CONECTAMOS?

spot_img
spot_img

Ultimos Articulos