Diez datos y falsos mitos sobre la ciberseguridad en Euskadi

Publicado el por Coonic (autor)

 (photo: )
  • Según los datos del Gobierno Vasco, las empresas vascas reciben 2.400 ataques al día, pese a que el conocimiento profesional y empresarial aún es escaso
  • En plena Industria 4.0, los expertos están de acuerdo en que existen mitos sobre ciberseguridad que necesitan ser desterrados
Según los datos del Gobierno Vasco, Euskadi está preparada para la Industria 4.0 y fruto de este empuje institucional, a finales de este 2017 abrirá un centro especializado en ciberseguridad, lo que posibilita una oportunidad y una posición de liderazgo para empresas y startups de Euskadi.
Gracias a estos avances, las pymes vascas necesitan aún mayor concienciación, formación, y sistemas de protección. El centro de formación especializado IMF Business School, a través de su formación en el corazón de Bilbao, ha mejorado las capacitaciones de profesionales vascos a través de su máster online de referencia en Ciberseguridad en colaboración con Deloitte. Deepak Daswani (Formador de la CyberSOC Academy de Deloitte), colaborador de IMF Business School, ha elaborado un decálogo con diez claves y falsos mitos sobre ciberseguridad para ayudar a las empresas vascas e instituciones en la lucha contra los ciberataques.
 
1. La ciberseguridad no es sólo un asunto de las grandes corporaciones.
Los ataques afectan indistintamente a grandes empresas, medianas y pequeñas, así como a individuos y usuarios particulares. Cualquiera es susceptible de recibir ataques. Por otra parte, el hecho de que las grandes empresas sean víctimas de ataques sofisticados y que se publiquen casi a diario noticias relacionadas con problemas que afectan a grandes entidades viene a ilustrar que no importa la magnitud de la organización ni los recursos que dedique a protegerse, ya que siempre es posible que los atacantes puedan salirse con la suya.
 
2. Tu fotocopiadora dispone de más datos de los que crees.
La ciberseguridad debe entenderse como un proceso continuo, que va más allá incluso de los medios digitales. Por lo que evidentemente cualquier dispositivo tecnológico presente en una empresa puede constituir un vector inicial para un ciberataque. Pero es que más allá de eso, incluso una conversación aparentemente intrascendental en un ascensor con un desconocido puede formar parte de un entramado complejo que deriva en un ciberataque.

3. Volver al papel no es la solución Evidentemente, si no hay tecnología, no hay ciberataques.
Pero esto es bastante complicado de acometer en una sociedad que incorpora la tecnología en sus vidas cada vez con más fuerza. Es un proceso natural. La tecnología es maravillosa y ofrece funcionalidades que hasta hace unos años eran impensables.

4. Hasta los mejores y más preparados reciben ciberataques.
Cuando comprendemos la importancia de la ciberseguridad, debemos asumir que vamos a ser atacados sí o sí, y se trabaja para minimizar el impacto que un posible ataque exitoso pueda tener: que se filtre la mínima cantidad de información, que el impacto mediático sea lo menos negativo posible, recuperar la operatividad de la organización…Todas las empresas son atacadas, incluso en muchos casos han sido atacadas de manera exitosa grandes empresas que se dedican precisamente a proveer ciberseguridad a otras organizaciones, o incluso a desarrollar software de espionaje para gobiernos. Por lo tanto, nuestro departamento de IT, por pequeño que sea, no debe sentirse avergonzado.

5. El antivirus sigue siendo esencial
No podemos eliminarlos de nuestra vida. Los antivirus son necesarios, y forman parte de las medidas que tenemos que adoptar para segurizar nuestros sistemas y equipos. Son necesarios porque nos protegen de un determinado conjunto de amenazas que se van descubriendo y clasificando, por lo que pueden ahorrarnos muchos quebraderos de cabeza. Pero en sí mismos no son suficientes para asegurarnos que vamos a estar seguros. Los ataques han evolucionado mucho y ya no se trata simplemente de un virus que se inserta en un equipo, sino en una serie de pasos bien planificados que involucran muchos aspectos.

6. La ciberseguridad además de defensa, es protección y ataque.
Defensa, protección y ataque. Es necesario conocer realmente cómo se atacan los sistemas para poder defenderlos. Una gran parte de los profesionales que trabajan en este sector se dedican de hecho a la parte ofensiva, a intentar atacar los sistemas de las organizaciones de manera controlada, evidentemente dentro de un marco legal porque se han autorizado estos tests de intrusión. Es lo que se conoce como hacking ético. Las técnicas, conceptos y nociones que deben asimilar son precisamente las que utilizan los ciberatacantes. Lo que cambia es la motivación. 
 
7. Euskadi en el top de la generación de empleo en ciberseguridad
El Gobierno Vasco ha anunciado para diciembre el primer centro de ciberseguridad de Euskadi, el “Basque Security Operation Center”. Este apoyo institucional permitirá el liderazgo de las empresas vascas en Industria 4.0, y una oportunidad para que los profesionales vascos que ya están recibiendo formación, accedan a los puestos que demanda esta nueva industria.

8. La formación de calidad es imprescindible
No sólo una formación de calidad, también la posibilidad de recibirla a través de plataformas de e-learning y de manera semipresencial, son el complemento perfecto para los profesionales vascos que desean obtener una certificación en esta materia. Los clásicos administradores de sistemas, responsables de TI no pueden también asumir estas tareas. Se trata de un mundo complejo y sofisticado, y para poder estar preparado se precisa de una formación muy especializada.

9. Toda empresa tiene algún interés para el robo de datos
Tradicionalmente, muchas empresas pensaban que “nunca les pasaría a ellas”, “¿quién va a querer atacarnos a nosotros?” o “mi empresa no es importante”, pero debido a la creciente ola de ataques de ransomware muchas empresas están dejando de utilizar este argumento. Son ataques en los que se infectan los equipos de cualquier empresa o usuario, dejándoles sin acceso a su información y extorsionándoles económicamente para poder recuperar sus archivos, con cantidades desde 500 € hasta los 6.000 €. Si no se dispone de copia de seguridad, la necesidad de realizar el pago puede ser la única forma de recuperar la informaciçon. Con este tipo de ataques, las empresas se dan cuenta de que cualquiera puede ser rentable para los ciberdelincuentes.

10. Las claves sobre ciberseguridad para este 2017
La única reflexión posible es que a mayor conectividad, mayor exposición, así que mayor es el foco que debemos de prestar a la ciberseguridad. La evolución de la tecnología trae consigo nuevos campos de desarrollo como el eHealth o las Smart Cities. En estos escenarios podemos encontrar un sinfín de sensores, dispositivos y sistemas interconectados que manejan y manejarán muchísima información sensible, a la vez que proporcionarán muchos servicios, algunos de los cuales serán también críticos. Sin duda alguna, a todos estos sistemas habrá también que hacerlos seguros.