«Es de esperar que sigan aumentando los intentos de ciberataque a las empresas»

Aunque por norma general solemos asociar a Dell Technologies con el hardware, la tecnológica también cuenta con una importante presencia en el campo de la ciberseguridad, con planteamientos tanto proactivos, para evitar por todos los medios las intrusiones no autorizadas, como reactivos, para garantizar un plan de respuesta rápido y efectivo en caso de que se produzca algún incidente.

Hemos hablado con Iván Rodríguez, responsable de Data Protection Solutions de Dell Technologies en España, sobre el presente de las ciberamenazas presentes, de los riesgos asociados al teletrabajo y de lo que podemos esperar a corto y medio plazo por parte de las organizaciones cibercriminales.

[MuySeguridad] El ransomware parece imparable, ¿qué podemos esperar del mismo en el futuro?

[Iván Rodríguez] La realidad es que con el gran avance de la digitalización de las empresas, la expansión de la conectividad y la facilidad de acceso al “todo online 24×7”, ha acelerado los ataques de ransomware, también debido a que esos atacantes han visto lo lucrativo que puede ser para ellos por los rescates que pagan algunas compañías víctimas de los ciberataques. Mientras esto siga siendo un negocio lucrativo, creo que lo que podemos esperar es que los ciberataques aumenten en número e intensidad/gravedad. Ya a día de hoy sabemos que hay organizaciones criminales que incluso venden sus ciberataques o software “as a service”, industrializando este tipo de conductas maliciosas.

[MuySeguridad] Los ataques a la cadena de suministro nos han obligado a replantearnos las políticas de seguridad, ¿Qué podemos hacer para protegernos de los mismos?

[Iván Rodríguez] Si hablamos de los ciberataques a la propia cadena de suministro de las soluciones IT que consumismos o contratamos, es uno de los ciberataques más difíciles de detectar. Desde Dell Technologies contamos con la estrategia y la tecnología para asegurar que no existen infiltraciones en nuestra cadena de suministro. Un ejemplo de ello son los certificados de componentes que incluyen nuestras soluciones hardware; son certificados integrados en los componentes que permiten a los clientes verificar que los componentes no han sido alterados o modificados desde que salieron de fábrica hasta que se implementan en sus centros de datos.

Mi sugerencia es tener siempre actualizadas a las últimas versiones las tecnologías que empleamos, y estar en contacto con los fabricantes de las mismas para conocer cualquier tipo de problema en caso de que surja, y cuál es la solución. Como se ha visto recientemente con alguna compañía de software que fue atacada en la cadena de suministro, nadie es infalible, y debemos estar preparados ante cualquier eventualidad de este tipo.

[MuySeguridad] Aunque poco a poco algunas empresas van volviendo al trabajo presencial, el teletrabajo sigue estando muy presente, y parece que los modelos mixtos se van a imponer. ¿Qué deben tener en cuenta las empresas para mantener este modelo con seguridad?

[Iván Rodríguez] A medida que más personas y también sistemas/máquinas se conectan a las redes corporativas, la superficie de ataque se amplía, y lo que antes eran perímetros físicos, se convierten en virtuales. Es importante que la seguridad sea intrínseca a los productos y a las tecnologías que usamos, en lugar de que sea un añadido posterior.

Por ejemplo es importante que la seguridad esté integrada en el puesto cliente que va a utilizar el trabajador, en la red y la forma en la que se va a conectar a los servicios corporativos, en el data center y en las aplicaciones que dan servicio a ese usuario. Y también es importante la formación a los usuarios, dado que se pueden evitar muchos ciberataques evitando puertas de entrada o ejecución de ficheros maliciosos por puro desconocimiento de los usuarios.

[MuySeguridad] Combinando los tres puntos anteriores, ¿podríamos hablar de una tormenta perfecta? ¿Ha existido, en el pasado, algún otro momento tan complejo en lo referido a la ciberdelincuencia y la ciberseguridad?

[Iván Rodríguez] Es cierto que estamos en un momento complejo con un auge muy importante en los ciberataques, pero no lo definiría como una tormenta perfecta. Simplemente con la gran aceleración en la digitalización de las empresas, en el consumo de los servicios, el número de potenciales clientes o servicios a los que atacan los ciberdelincuentes ha aumentado.

Pero también es cierto que las posibilidades de  crecimiento y expansión de los negocios se han multiplicado. Es responsabilidad de todos, clientes y proveedores, seguir invirtiendo en seguridad pero enfocándolo como algo necesario y planificado desde el principio, antes de comenzar a dar un servicio, de forma que la seguridad acompañe al servicio y a la digitalización de cada función/servicio.

[MuySeguridad] ¿Qué evolución podemos esperar de la ciberdelincuencia a corto y medio plazo?

[Iván Rodríguez] Lo que estamos viendo recientemente es que los ataques son cada vez más sofisticados y especializados. No podemos bajar la guardia ni confiarnos, ni ahora ni en el futuro próximo. Es de esperar que sigan aumentando los intentos de ciberataque a las empresas, pero también los clientes ahora son mucho más conscientes de la amenaza que suponen de lo que lo eran por ejemplo hace 2 años. Y el ser consciente de este problema hace que podamos planificar cómo vamos a protegernos y cómo vamos a actuar, qué medidas vamos a adoptar.

[MuySeguridad] ¿Cómo aborda Dell Technologies esta situación? ¿Qué soluciones propone para enfrentar estas amenazas?

[Iván Rodríguez] Nuestro enfoque y acciones van en dos líneas complementarias. En primer lugar comenzamos asegurando el ciclo de vida que sigue el desarrollo de nuestros productos y asegurando la cadena de suministro, para evitar infiltraciones o ciberataques en los componentes de los productos. En segundo lugar, creemos que las empresas deben tener un plan para protegerse e igualmente importante, recuperarse en caso de sufrir un ciberataque.

Deben realizar las simulaciones necesarias de qué acciones tomarán si sufren un ciberataque y para ello lo primero que deben hacer es asumir que van a sufrir un ciberataque. En este aspecto, consideramos que las empresas deben priorizar la protección de los datos y utilizar una caja fuerte digital, lo que nosotros llamamos un Cyber Recovery Vault, que se base en 3 pilares fundamentales: estar aislada de la producción, ser inmutable y ser inteligente. Este vault debe garantizar que la información de la empresa está protegida y es rápidamente recuperable en caso de sufrir un ciberataque en el entorno de producción.

Esto lo conseguimos con nuestra solución PowerProtect Cyber Recovery y con las analíticas de Cybersense. Cyber Recovery nos permite orquestar todo el proceso de sincronización de datos desde el entorno de producción al vault, cerrar el vault una vez la sincronización diaria ha terminado y comenzar a analizar todos los datos con Cybersense para detectar si podemos estar sufriendo un ciberataque. Y lo más importante, si sufrimos un ataque ransomware, poder saber cuál es el último backup válido y que podemos restaurar a la producción. Todo este proceso es realizado y orquestado desde dentro del propio vault, que está aislado de los entornos y procesos de producción.

Dell Technologies Forum 2021: lo mejor está por venir

El próximo 1 de diciembre, Dell celebra su gran evento anual: Dell Technologies Forum 2021.

Un evento que volverá a celebrarse de forma virtual y que se convertirá en un marco de oportunidades tecnológicas a partners y clientes en entornos como el multicloud, Edge, 5G o IT como servicio.

Así que si quieres comprender cómo mejorar tus procesos de transformación digital, acelerar haciendo uso de tus datos y diseñar una estrategia para el futuro de tu empresa híbrida, no te puedes perder el Dell Technologies Forum 2021. ¡Apunta!

• Qué: Dell Technologies Forum 2021.
• Cuando:  1 de diciembre de  2021.
• Formato: on-line
• Horario:  10:30 – 13:00
• Inscripción: puedes registrarte aquí de forma gratuita.

 

La entrada «Es de esperar que sigan aumentando los intentos de ciberataque a las empresas» es original de MuySeguridad. Seguridad informática.