En un mundo interconectado, los conflictos superan las barreras físicas. Así está sucediendo con la invasión de Ucrania por parte de Rusia, que ha aumentado las preocupaciones por la ciberseguridad ante la posibilidad de que puedan producirse ataques que afecten a gobiernos, instituciones, empresas e incluso infraestructuras críticas. Ante esta realidad de un aumento del riesgo de sufrir incidentes, las empresas deben mantenerse en alerta y revisar y actualizar sus sistemas de seguridad.
“Nos encontramos ante un contexto complejo, ya que el riesgo de que la circulación de los ciberataques se propague más allá de las fronteras de los Estados, ocasionado importantes riesgos globales e incidentes a gran escala dada la interconexión global que caracteriza al ciberespacio es un hecho”, explica Marc Martínez, socio responsable de Ciberseguridad y Riesgo Tecnológico de KPMG en España. En este sentido, el Centro Nacional de Seguridad Cibernética (NSCS) ha pedido a las organizaciones que refuercen sus defensas en línea e implementen medidas para reducir el riesgo de ciberataques. Especialmente ante el aumento de la circulación de nuevos malwares, las amenazas persistentes avanzadas (APTs) o la mayor actividad de grupos organizados de ataque.
A tal efecto, Marc Martínez destaca la importancia de que las compañías “adopten un estado de alerta elevado, priorizando así las mejoras de seguridad cibernética necesarias, la reconfiguración de las defensas de seguridad y el aumento de la vigilancia”. Todo ello con el objetivo de que los controles básicos de higiene cibernética permanezcan implementados y funcionen adecuadamente. Es por ello que las empresas deben adoptar acciones certeras ante cualquier tipo amenaza potencial, no solo en un momento crítico como el actual, sino también ante cualquier circunstancia de riesgo. Entre estas se distinguen diez consideraciones de suma relevancia para implementar ante cualquier situación de amenaza.
Actualizar a la última versión todos los sistemas y componentes IT de la compañía, es esencial para garantizar la protección de los servicios y aplicaciones ante potenciales riesgos. “Las compañías necesitan verificar que todos los activos tecnológicos estén al día, incluyendo el software de terceros. De igual modo, deben asegurarse de que los servicios orientados a internet (IFAs) están actualizados ante posibles vulnerabilidades conocidas”, detalla Sergi Gil, socio de Ciberseguridad y Riesgo Tecnológico de KPMG en España.
Otra de las principales acciones que deben acometer las empresas se centra en verificar la solidez y rotación de las contraseñas que forman parte del sistema. Como especifica el socio de Ciberseguridad y Riesgo Tecnológico de KPMG en España, Javier Aznar: “se trata de comprobar que la autenticación multifactor (MFA) funciona correctamente, al tiempo que se revisan todas las cuentas con accesos privilegiados y se proceden a eliminar todas las cuentas de usuario antiguas”.
Ya no es cuestión de probabilidad sino de tiempo, las empresas tienen que estar preparadas para identificar el ataque cuando se produzca y de responder de la forma más ágil posible para evitar el impacto de un ataque a sus activos corporativos (personas y dispositivos) y lanzar una comunicación efectiva y rápida.
Las organizaciones deben poner especial atención en la protección de los datos, sistemas y activos críticos que aseguren su propia viabilidad. Por este motivo, como destaca el socio de Ciberseguridad y Riesgo Tecnológico de KPMG en España, Sergi Gil: “las empresas previsiblemente deberán garantizar que se monitoriza la principal actividad que se genera en los activos críticos”.
Por su parte, el ejercicio de confirmar que las copias de seguridad son correctas debe ir necesariamente acompañado de la realización de restauraciones de prueba a partir de las mismas. Asimismo, las compañías deben plasmar sus esfuerzos en corroborar que exista una copia fuera de línea de cada backup, a la vez que realizan una copia de seguridad del estado de la máquina.
A tenor de que las compañías puedan verse inmersas en un ataque cibernético en cualquier momento, previamente estas deben asegurar que los protocolos de escalados se encuentren actualizados. “En el ejercicio de validar la disponibilidad del plan de respuesta de las organizaciones ante cualquier incidente, estas necesitan asegurar cuáles serán los mecanismos de comunicación utilizados, así como cualquier documentación que garantice su respaldo”, subraya Javier Aznar, socio de Ciberseguridad y Riesgo Tecnológico de KPMG en España. Sin olvidar la importancia de designar al personal crítico para la toma de decisiones clave.
Conscientes de la relevancia de la huella digital en internet (Internet footprint) -y el rastro de datos e información que se almacena en la red- resulta esencial obtener una foto del nivel de exposición de las compañías en internet para evitar un posible ataque. A su vez, igualmente importante será llevar a cabo un análisis de vulnerabilidades que determinará el nivel de compromiso que supondría un incidente de seguridad.
En relación con la sensibilización sobre las amenazas actuales de phishing (suplantación de identidad) y los mecanismos de denuncia, las organizaciones deben asegurar que sus profesionales cuentan con el conocimiento adecuado para reportar y denunciar los correos electrónicos de phishing. Por consecuencia, necesitan verificar el proceso para manejar cualquier correo electrónico de phishing que haya sido previamente denunciado.
A su vez, merece especial mención el ámbito relativo al acceso de terceros a las redes de las compañías. En este punto, es aconsejable que realicen un ejercicio de reflexión para entender completamente los niveles de privilegio de terceros y verificar quiénes poseen ese acceso. Para este fin, las organizaciones necesitan analizar y comprender las prácticas de seguridad con las que cuentan sus terceros.
Las compañías necesitan asegurar que todos los empleados, clientes y proveedores entienden la situación actual en materia de seguridad y son conscientes de las implicaciones que puede provocar una potencial amenaza. Al respecto, las organizaciones ponen especial foco en el entendimiento entre los integrantes de su empresa sobre cómo reportar eventos de seguridad sospechosos.
En otro orden, se distinguen otras acciones de ámbito más avanzando sobre las que destinar mayores recursos para afrontar potenciales ciberamenazas. Estas medidas abarcan desde la revisión de los planes de seguridad cibernética y las decisiones clave basadas en el riesgo, hasta implementar mecanismos para aplicar parches de software a escala. Otras alternativas consideran la ampliación del horario de atención o la implementación de planes de contingencia para ampliar las operaciones si ocurriera algún ciberincidente.
En suma, diversas son las medidas sobre ciberseguridad que pueden trazar las compañías ante el aumento significativo de amenazas especialmente motivado por el conflicto de Ucrania. Esta coyuntura, que está afectando tanto al sector público como privado, exige incrementar las acciones de vigilancia y monitorización, así como la implementación de ejercicios de simulación, que se constituyen como acciones altamente recomendables para mejorar la posición de seguridad de las empresas.
Deja un comentario