“La gestión de la ciberseguridad se compone de tecnología, procesos y personas”

Cada vez son más los ataques que sufren las empresas guipuzcoanas, ¿a qué se debe? 

Efectivamente, el número de ciberataques está creciendo, aunque también es verdad que las empresas están dando pasos en la mejora de su gestión de la ciberseguridad, por lo que también están siendo capaces de detectar y contener un mayor número de ataques. Hay diferentes razones que explican este incremento, como son las vulnerabilidades de los sistemas y la incertidumbre socio económica. Aunque, sin duda, una realidad a tener muy en cuenta es que las empresas están en pleno proceso de digitalización y su superficie de ataque está creciendo. Por lo tanto, deben ser conscientes de que todo proceso de digitalización conlleva la implementación de medidas de ciberseguridad.

¿Falta concienciación en este sentido?

Las medidas técnicas de ciberseguridad deben funcionar en armonía con los procesos empresariales y las personas. Por ello, las personas son una pieza clave de la estrategia de ciberseguridad. En este contexto, el desarrollo de una cultura de ciberseguridad es esencial para reducir los riesgos y ciberamenazas. El grado de concienciación está creciendo, y cada vez los empleados son más conscientes de los riesgos existentes en materia de ciberseguridad. Aun así, nos encontramos ante un proceso de mejora continuo. Se necesita capacitación, conciencia, promoción y medición constantes para construir una cultura de ciberseguridad sólida. Idealmente, las actividades de formación, sensibilización y concienciación deberían ser variadas y abarcar desde acciones de ingeniería social hasta eventos, formación para toda la familia o campañas para un riesgo específico. Una formación y concienciación inclusiva y constante ayudará a solidificar una cultura de ciberseguridad adecuada en las organizaciones. Desde ZIUR estamos trabajando con las empresas en crear esta cultura de ciberseguridad.

¿Qué tipo de empresas están más expuestas? 

Están expuestas todo tipo de empresas. Los ciberatacantes no hacen distinción, ya que la gran mayoría de los ataques son masivos e indiscriminados. Seguimos observando que las entidades más afectadas corresponden al entorno bancario, aunque ningún sector ni empresa se libra de este tipo de ataques. De hecho, se ha detectado un crecimiento en los sectores de industria, construcción, sanitario y, por supuesto, en las instituciones públicas. Desde ZIUR hemos estado realizando un proyecto durante dos años para identificar si las empresas industriales del territorio son objetivo de ataques dirigidos y, aunque el informe de resultados lo publicaremos en el mes de diciembre, podemos adelantar que no hemos detectado ataques dirigidos a nuestras empresas.

¿Cuál suele ser el objetivo de estos ataques? Económico, reputacional, espionaje…

El objetivo principal de la mayoría de los ataques es el económico y el robo de información. En el caso de ataques dirigidos suele ser normalmente espionaje industrial.

¿Cuáles son los ciberataques más comunes?

Por lo que hemos visto durante este 2022, y analizando cómo han actuado los atacantes, el phishing o suplantación de identidad, continúa siendo el vector de ataque más frecuente. Y el ransomware o secuestro de datos es el más común de los ataques. Pero los atacantes siguen evolucionando y nos han llegado varios casos de empresas industriales que, tras recibir un ransomware que ha cifrado sus sistemas, han visto cómo la amenaza no se ha quedado ahí. Los atacantes, tras no conseguir su primer objetivo y que la empresa pague un rescate para recuperar el control de sus sistemas, amenazan con publicar información confidencial de la propia empresa, así como de sus clientes, si no reciben un cuantioso pago a cambio. Es una vuelta de tuerca más en su extorsión.

Ante esta situación, ¿cómo puede recuperarse la empresa lo antes posible?

En este tipo de ataques, las medidas de prevención típicas en nuestra arquitectura de red juegan un papel básico para detectar y parar este tipo de ataques (solución de protección de correo, solución de protección de dispositivo final del usuario, cortafuegos, etc.). Pero lo que sí es de vital importancia a la hora de ser capaces de recuperarnos de una manera rápida tras sufrir un ataque de este tipo, es tener una política de backup adecuada, definida con la estrategia 3-2-1: existir al menos 3 copias de los datos, almacenados en 2 tipos diferentes de medios de almacenamiento, y una de dichas copias en una ubicación remota. Esto nos permitirá dormir tranquilos y saber que podremos recuperar todos nuestros datos y hacer caso omiso a las amenazas de los atacantes.

En cualquier caso, y dado que prevenir es mejor que curar, para una empresa será mejor prevenir los ataques que responder a ellos…

Sin duda, la prevención es clave a la hora de gestionar los riesgos de ciberseguridad de una compañía. Las empresas son conscientes y por ello invierten en tecnologías de ciberseguridad como firewalls, antivirus (EDR, XDR…), etc. Pero también tienen que ser conscientes -y esa es parte de la labor de ZIUR- de que la gestión de la ciberseguridad se compone de tecnología, procesos y personas. Estos tres pilares son interdependientes. Es decir, las tecnologías no pueden proteger a las organizaciones si no se integran y utilizan correctamente o si los empleados no conocen los procesos. Las medidas técnicas de seguridad cibernética deben funcionar en armonía con los procesos empresariales y las personas, y alinearse con la estrategia de la compañía.

ZIUR tiene como objetivo hacer de Gipuzkoa un referente en materia de ciberseguridad. ¿Cuáles son las principales líneas de trabajo que desarrolla el centro en la actualidad?

En ZIUR tenemos vocación de servicio público. Cuando una empresa industrial solicita nuestro apoyo, estudiamos sus particularidades y las de su sector. A partir de ahí, le ayudamos a identificar su situación real para aplicar las medidas de protección más adecuadas. Nuestro conocimiento, experiencia e infraestructuras están a disposición de todas las industrias guipuzcoanas y de los agentes que trabajan para impulsar el sector de la ciberseguridad. En ese sentido, tratamos de acercar las necesidades de las empresas a los proveedores de ciberseguridad para identificar y desarrollar soluciones especializadas para la industria.