El pasado mes de septiembre tuvimos la presentación del Profesor Javier Jarauta Sánchez en el webinar “Ciberseguridad en nuestra convivencia con COVID 19“.
Javier es Head of Strategic Demand Generation de la empresa Sistemas Informáticos Abiertos (SIA), entidad especialista en Ciberseguridad del Grupo Indra de España. En este post hacemos un resumen de los principales temas tratados en dicho webinar: conceptos básicos de ciberseguridad, qué impacto tiene el COVID en el mundo de la ciberseguridad, los ciberataques que utilizan los ciber delincuentes, qué metodologías utilizan, qué servicios de ciberdefensa podemos usar y, por último, las tendencias en este campo.
Es común, actualmente, que la ciberseguridad de miedo y que nos escandalicemos por la privacidad. Sin embargo, tenemos que considerar que con el Coronavirus, y con tanta gente trabajando desde casa, la ciberseguridad ha sido, es y será una gran herramienta de protección para el teletrabajo y las compras online, por ejemplo.
Podemos definir la Ciberseguridad como un “conjunto de políticas, métodos de gestión, acciones, herramientas y tecnologías que se utilizan para proteger los activos de la organización”. La Ciberseguridad no es una tecnología, ni productos. La ciberseguridad son procesos y servicios que deben ser comprendidos y gestionados por todos los managers de una organización.
Toda tecnología, bien sea servidores o móviles, posee cuatro capas susceptibles a vulnerabilidades: App, sistema operativo, firmware, hardware. En un aspecto más técnico, el profesor Jarauta explicó las áreas de ejecución en la Ciberseguridad: en la zona operativa: prevención, detección y respuesta, y en la zona consultiva: identificación y recuperación.
Existen varias webs donde se puede visualizar el tráfico de ataques en tiempo real a nivel mundial, la brecha de datos robados. España es uno de los países más atacados y atacantes, hoy día el segundo en Phishing después de Canadá. También es interesante ver cómo solamente conocemos una pequeña parte del mundo digital, pero la web es mucho más amplia: Surface web (4%), Deep Web (90%), Dark Web (6%).
En relación con el impacto del COVID-19 en el campo de la Ciberseguridad, debemos plantear ciertas similitudes entre ambas crisis. En ambas se requiere: test para detectar, detectar para prevenir, tratamiento de cura, desinfectar, vacuna y evitar nuevos contagios. Por otro lado, nos ayuda la ciberseguridad en esta época de pandemia de diferentes maneras: en el teletrabajo seguro (cibertrabajo), compras online – formación online, privacidad – geolocalización – cifrado de datos, firma electrónica y servicios de confianza y transformación digital e industria 4.0.
Un aspecto interesante ha sido conocer el estado de la cadena de ataques (Cyber Kill Chain (CKC)) y cómo trabajan los ciberdelincuentes a través de las siguientes fases: descubren, rompen el perímetro, escalan privilegios, hacen movimientos laterales para que no los descubran, intentan que no los descubran los antivirus y sistemas de protección para hacer acciones sobre el objetivo. Entre las mayores amenazas de 2018 según ENISA (European Network and Information Security Agency) se encuentra el robo de credenciales usuario/contraseña como gran riesgo en banca online.
En cuanto a la ciberdefensa en una empresa, responsabilidad de los managers y directivos, debemos mencionar el Modelo NIST Cyber Security Framework, que permite hacer un chequeo de cómo está el nivel de ciberseguridad en las organizaciones, hace un análisis de datos y nos plantea el panorama en cuanto a la defensa. Entre los servicios de ciberseguridad que podríamos adquirir en las distintas etapas se encuentran: definición (por ejemplo, diagnóstico inicial), prevención (por ejemplo, contrainteligencia), detección (por ejemplo, detección fraude online), recuperación (por ejemplo, resiliencia) y respuesta (por ejemplo, gestión de crisis).
Finalmente, es interesante conocer las tres principales tendencias a las que nos enfrentamos: el modelo integral de Gobierno, Riesgo y Cumplimiento (GRC), la CiberInteligencia en Redes Sociales y el Smart Data y Machine Learning.
Invitamos a buscar más información en la web creada por SIA sobre el mundo de la Ciberseguridad en tiempos de COVID para ayudar a los ciudadanos a entender la importancia de la Ciberseguridad desde sus actividades en casa como en las organizaciones.
Referencias:
The combination of entrepreneurship, innovation, and technology has become the source of disruptive business models that transform industries and markets. The case of the French
Los líderes en las organizaciones reconocen que la ejecución es una habilidad crítica para lograr los objetivos de una organización y se refiere a la
En mi experiencia, la hoja de ruta para la transformación digital incluye tres fases: la estrategia digital, los habilitadores de la transformación, y la orquestación.
Copyright © Unikemia
