Actualidad / Blog

El viernes pasado sufrimos nuestro primer ciberataque. Esto es lo que aprendimos

Viernes 10 de diciembre por la mañana. La página web de DigitalES parece caída. Alguien -o mejor dicho, alguna IP comprometida- ha tomado el control del site y busca redirigirlo hacia otras páginas. Nuestras actualizaciones eran muy recientes. Sin embargo, un ataque global masivo sobre varios plug-ins de WordPress tumbó súbitamente más de un millón y medio de sitios web. Por suerte, no se produjo ninguna filtración de datos personales o corporativos.

Fue un ataque sencillo, con una solución igualmente sencilla, dado que disponíamos de un servicio de back up y de una metodología que permitía recuperar rápidamente el contenido web que se hubiera perdido al recuperar una versión de la página de varios días atrás. Con esta experiencia, la primera en los 4 años de vida de esta patronal, constatamos que la ciberseguridad no puede ser entendida como un gasto, sino como una inversión.

Sufrir un ciberataque a causa de una inversión o protocolos insuficientes sí que puede generar un gasto. Así, según un estudio de IBM, el coste de las brechas de seguridad de datos cada vez es más alto para las organizaciones. De media, estas filtraciones de datos están costando a las empresas una media de 4,24 millones de dólares por incidente, siendo el valor más alto en los 17 años de historia del informe.

cyberseguridad

Nuestro ejemplo evidencia también que las ciberamenazas pueden afectar a negocios de todas las clases y de todos los tamaños. Los ataques pueden ser dirigidos y sofisticados, o masivos y rudimentarios, aunque igualmente dañinos. Por eso, toda precaución es poca.

En este contexto, la inversión en soluciones tecnológicas de ciberseguridad crece cada año. La consultora Penteo estima que la tendencia al alza se mantendrá en 2022. En su informe Universo de Ciberseguridad 2021, publicado recientemente, advierte también de que el compromiso de la Dirección y el creciente peso del CISO en la organización son factores clave de éxito para que el negocio de la ciberseguridad pueda crecer y tener mayor recorrido en las organizaciones.

Dos claves: tecnología y procesos

¿Cómo asegurar la continuidad del negocio y reducir los riesgos, en un mundo crecientemente conectado? A nadie se le escapa que el desarrollo de tecnologías como cloud y el IoT (Internet de las cosas) favorecen la desaparición de las fronteras de red. En este contexto, desde DigitalES os recordamos algunos de los consejos de nuestra Guía para la Transformación Digital de las Pymes:

Es necesario entender que la ciberseguridad no se obtiene únicamente a través de soluciones tecnológicas específicas, sino que es necesario crear un entorno donde se pueda garantizar la protección y la seguridad extremo a extremo con los empleados, clientes y proveedores de la empresa.

Para ello, se ha de contemplar la seguridad como componente incorporado en los nuevos procesos y tecnologías, garantizando que los accesos están asegurados, las aplicaciones contienen perfiles de privilegios y los dispositivos que utilizan incorporan medidas de seguridad integradas en el propio dispositivo (filtros de privacidad, 23 bloqueos por huella, uso de SmartCard / DNIe) o soluciones de bloqueo frente a amenazas incorporados como programas de seguridad avanzados (antivirus de nueva generación), que son capaces de detectar malware (virus, ramsonware, phishing…) tanto conocido como desconocidos (para ello estos sistemas utilizan análisis de comportamiento de patrones de riesgo con Inteligencia Artificial y aislamiento de páginas web o aplicaciones que no sean de completa confianza).

Estos programas de seguridad avanzados, normalmente se pueden configurar por un socio de servicios a través de la nube; garantizando con ello la protección de la empresa, aunque ésta no disponga de expertos en seguridad. Es por ello necesario destacar que aparte de las diferentes soluciones tecnológicas enfocadas a la ciberseguridad -desde el dispositivo de acceso seguro hasta el dato o aplicaciones alojados en la nube-, es imprescindible mantener unos hábitos y buenas prácticas que ayuden a la pyme a desenvolverse de forma segura en el mundo digital.

ciberataque

Los 10 proveedores más relevantes, según Penteo

En la edición 2021 del Universo Penteo de proveedores de Ciberseguridad, se ha analizado el posicionamiento relativo de los proveedores de ciberseguridad más relevantes en España. Este análisis se representa en 4 dimensiones (capacidades, prestaciones, proyección y calidad percibida), caracterizadas de acuerdo con 9 factores formados por 33 indicadores y más de 125 preguntas a las que dar respuesta. Ello se ha combinado con una investigación de mercado respondida por CIOs, responsables de servicios tecnológicos y CISOs de más de 60 empresas españolas o multinacionales con operaciones de tecnología presentes en España. Estas son, por orden alfabético, las compañías analizadas:

Accenture. Proveedor muy consolidado y con altas capacidades y prestaciones en la línea de ciberseguridad. La adquisición de compañías especializadas a lo largo de los últimos años le ha permitido posicionarse y fortalecerse como una de las compañías más relevantes del mercado.

Atos. Cuenta con una dilatada trayectoria en el ámbito de la Ciberseguridad, dispone de uno de los portfolios más completos end-to-end, combinando su rol también como fabricante de productos de ciberseguridad y su apuesta por el I+D.

Ackcent. Compañía altamente especializada en ciberseguridad, gracias al gran conocimiento técnico de sus ingenieros. Su estrategia cloud native le otorga una diferenciación en el mercado. Gran foco en crecimiento y expansión a nivel internacional dentro de su plan estratégico.

Capgemini. La apuesta de la compañía por la línea de Ciberseguridad es ambiciosa y con alta proyección. Capgemini ha desarrollado un portfolio completo de servicios a medida y modelos de seguridad gestionada con foco en el mercado español y con capacidades a nivel global.

Deloitte. Cuenta con un portfolio de servicios muy completo y de alta diversidad en materia de ciberseguridad. Su centro de excelencia ECC (EMEA Cybersphere Center), ubicado en Madrid y con equipos técnicos cualificados, le permite ofrecer con garantías todo el portfolio de sus servicios.

EY. Ha realizado una importante apuesta e inversión por consolidar la línea de ciberseguridad, con un crecimiento en FTEs y clientes en los últimos años. Dispone de 2 Advanced Security Labs a nivel local con servicios de detección y respuesta a incidentes, gestión de identidades, protección de datos y resiliencia.

IBM. Actor muy relevante en el mercado por su condición de fabricante y proveedor de servicios. Dispone de un portfolio completo y diversificado en ciberseguridad, con grandes capacidades a nivel global y destacando su enfoque de co-innovación con clientes denominado IBM Garage.

Minsait-SIA. El rediseño de su offering en Ciberseguridad y la integración Minsait-SIA posiciona a la empresa como un actor relevante en el mercado español de la ciberseguridad. Está apostando por seguir reforzándose con crecimiento inorgánico habiendo adquirido algunas compañías especialistas en el mercado europeo.

S21SEC. Es una de las primeras empresas en dedicarse de manera íntegra a la Ciberseguridad de manera exclusiva. Ha ganado también capacidades tras la adquisición por parte del fondo SONAE y la fusión con Nextel.

Telefónica. Un proveedor a tener en cuenta por sus altas capacidades en la línea de Ciberseguridad y como una de las líneas principales dentro de Telefónica Tech. Dispone de una elevada experiencia en el sector, una sólida imagen de marca en materia de ciberseguridad y un portfolio muy completo.

 


Información relacionada:

Infografía – 8 consejos para proteger tu vida digital