Actualidad / Blog

10 enseñanzas que nos dejan los ciberataques para mejorar la seguridad informática

Los antivirus tradicionales no son suficientes para garantizar la seguridad de nuestros equipos. Los ciberataques son uno de los riesgos más probables y con mayor impacto a los que nos enfrentamos en la actualidad.

Los antivirus tradicionales no son suficientes para garantizar la seguridad de nuestros equipos. Así de convencido se mostró Nikolaos Tsouroulas, Head of Cybersecurity Product Management de11Pahts – Telefónica, en la última edición de #ForoIn organizada por DigitalES, donde se abordó la problemática derivada de los fallos y brechas detectados en la Ciberseguridad.

El ponente analizó diferentes incidentes (Petya, Wannacry, Mirai) para extraer aprendizajes que permitan afrontar con éxito uno de los riesgos más probables y con mayor impacto a los que nos enfrentamos en la actualidad. En esta línea, aseveró que los antivirus no han dejado de ser necesarios, pero que se deben complementar con otras medidas de seguridad. “Es como una casa a la que le pones puertas y ventanas, pero también refuerzas con cámaras y otros elementos de seguridad”, ejemplificó.

Tsoroulas analizó las motivaciones de los ataques y desterró el mito del ciberactivismo como causa principal de los incidentes. “El hacker de garaje desaparece, hoy son organizaciones criminales avanzadas las que atentan contra la seguridad de los dispositivos”, aseguró.

Esta seguridad, añadió, es especialmente crítica en las apps, donde se han encontrado hasta 80 millones de vulnerabilidades, un millón de las cuales pueden ser críticas. Por ello, la seguridad debe introducirse lo más pronto posible en el ciclo de desarrollo de cualquier producto o servicio. 

El Foro se completó con la intervención de Vicente Segura, Head of IoT Security Products, 11Paths – Telefónica, quien destacó que la seguridad es a día de hoy es la principal barrera para acometer proyectos en el Internet de las Cosas. “La seguridad de un sistema es igual a la de su eslabón más débil, por eso es necesario concienciar a los empleados y vigilar la cadena de suministros”, aseveró.

Para los apasionados del tema, más de 120 minutos de debate sobre Ciberseguridad que pueden seguirse íntegramente en este video.  

Los diferentes incidentes producidos durante los últimos años han dejado una serie de enseñanzas que Tsoroulas resumió en 10 puntos, y que señaló como básicas para defender una empresa de cualquier ataque.

1. Cualquiera puede crear un Wannacry. El incidente más mediático del pasado año fue obra de un “fontanero” a partir de una vulnerabilidad conocida. 

2. La importancia de arreglar los basics. La seguridad se construye a partir de un inventariado de bienes, el parcheo y el entrenamiento.  

3. Actualizar tu antivirus con un EDR. Endpoint Detection and Response permite detectar atacantes asumiendo que las brechas existen. 

4. La Ciberseguridad deber estar representada en el consejo de Administración de una empresa. Es un elemento clave para el desarrollo de negocio. 

5. Protegerse de ataques dirigidos con una estrategia post-ejecución. 

6. Utilizar y compartir inteligencia de amenazas. 

7. Adoptar metodología secure devops. 

8. Controlar nuestra huella digital con el servicio de Digital Risk Monitoring. 

9. Gestionar el riesgo de terceros con herramientas de scoring y rating de Ciberseguridad. 

10. Completar nuestro marco de gestión de riesgo con un ciberseguro.