En un mundo en el que han proliferado tantas aplicaciones, es importante tener una capa de control global mínima y homogénea sobre todas estas, con independencia de su importancia para el negocio y de dónde residan.
“La digitalización de los procesos de negocio en las empresas, tiene como consecuencia su exposición en las redes. Esas técnicas de afectación a procesos y activos digitales constituirán para cada organización un mayor o menor riesgo en función de su presencia en las redes, de cómo sus datos y procesos de negocio estén expuestos”.
Existe una gran cantidad de ciberamenazas emergentes de distinta naturaleza, pero idéntico proceder destructor. Se está prestando mucha atención a las más importantes o más grandes, descuidando las pequeñas que, a menudo, resultan ser las peores protagonistas de la historia.
“Así, a grosso modo, los principales riesgos a los que se enfrentan las empresas son todos los relacionados con ataques que buscan hacerse con el control de cuentas privilegiadas que comprometen entornos críticos, tales como hipervisores, directorios activos, consolas cloud, etc.”.
Los atacantes, una vez que han comprometido la ciberseguridad de estos entornos, “pueden extraer información, deshabilitarlos o secuestrar sistema”. Otros riesgos son los ciberataques orientados a acceder a aplicaciones y datos críticos en los sistemas de TI (Tecnologías de la Información) de la empresa, mediante ordenadores portátiles, teléfonos móviles y correos electrónicos.
“Todo ello en un país en el que la preparación de las empresas ante una amenaza es manifiestamente mejorable”.
Prepararse en ciberseguridad
Las empresas cada día están un poco más preparadas para las ciberamenazas, “pero vamos despacio”.
“El usuario ya va sabiendo distinguir, pero aún somos un poco inconscientes. Y si lo juntamos con que la seguridad en España se toma como proyecto de un solo impacto y no se ve como un servicio continuado y con la necesidad de gestionarlo día a día, pues tenemos lo que ‘nos merecemos’, lo que en muchas ocasiones se traduce en dificultades para afrontar un impacto”, refirió.
Las empresas estarán mejor preparadas ante las ciberamenazas en la medida en que incluyan el capítulo de inversiones en ciberseguridad en sus planes de negocio. De este modo estarán protegiéndose y con mayor capacidad de respuesta ante los muchos incidentes de ciberseguridad que puede inevitablemente ser víctima.
“Existen organizaciones con un alto grado de madurez en ciberseguridad, a nivel cultural, organizativo y preparadas tecnológicamente. Existen otras conscientes de lo que deben hacer, pero que deciden asumir riesgos como resultado de su análisis de situación, o por falta de información sobre las amenazas que pueden afectarles”, puntualizó.