La seguridad en un mundo post COVID-19
El COVID-19 será un recuerdo conforme el proceso de vacunación. Un doloroso recuerdo, eso sí; que deja innumerables amenazas y un panorama desalentador en lo que a la seguridad se refiere. Y es ahí donde emerge el papel del Canal. Tiene mucho trabajo por delante.
Ha sido —está siendo— un año y pico —que cada cual ponga la duración que quiera al pico— duro, durísimo. Quienes han perdido a un familiar por culpa del COVID-19 lo saben. No hace falta decirles más. Nunca olvidarán estos meses, esta maldita epidemia y sus consecuencias.
Pero tampoco las empresas. Muchas de ellas han sido víctimas de amenazas que, en no pocos casos, se han saldado con dolorosas consecuencias, ya sean económicas, en forma de pérdida de datos, etcétera. Un periodo de tiempo desalentador que los directores de Canal de las empresas de seguridad que han pasado por estas páginas han calificado, en no pocas ocasiones, de terrorífico.
Lo peor es que esto no ha terminado.
El periodo de vacunación sigue a buen ritmo y es más que posible que se alcance la tan ansiada inmunidad de rebaño —nunca hemos aceptado con tanta ilusión que se nos llame animales de ganado— antes del verano, cuando no a la vuelta de las vacaciones. Pero lo que no se van a marchar son las amenazas.
Al contrario. Seguirán.
Y serán cada vez peores.
Y no se trata de una amenaza, sino de algo real, factible. De pura realidad.
“Efectivamente, lo que hemos vivido en el último año en cuanto a ciberseguridad ha hecho saltar todas las alarmas, tanto de empresas privadas, grandes y pequeñas, como de organismos públicos. Los ciberataques se han reforzado e intensificado desde el inicio de pandemia, afectando a muchas empresas, algunas de ellas grandes corporaciones nacionales e internacionales. Esto, sumado a la implementación urgente del teletrabajo, ha puesto sobre la mesa el nivel de vulnerabilidad al que muchas empresas estaban expuestas y la necesidad de ponerles freno. En términos generales podemos afirmar que muchas empresas y usuarios han sido más conscientes que antes de los riesgos que suponen las ciberamenazas actuales y la importancia de contar con soluciones y herramientas de protección eficaces contra ellos. En este sentido, el teletrabajo ha jugado un papel clave, dejando al descubierto muchas brechas de ciberseguridad con las que estaban funcionando las empresas hasta ahora y agudizando también las medidas que toman los usuarios, al verse solos ante un ordenador desde sus casas en lugar de estar dentro de la red, tanto física como virtual, de sus empresas”, detalla Ricardo Maté, director general de Sophos Iberia.
Una situación dantesca, pasando de una vida y actividad presencial, de entornos físicos, a un mundo digital casi de la noche a la mañana a raíz del COVID-19. “Esta aceleración de la digitalización ha conllevado también a una aceleración del crimen digital, que ya de por sí estaba avanzado, además de incrementar el grado de concienciación. Desgraciadamente, como ocurre en muchos casos, la concienciación se ha producido en base a casos dramáticos al ver los efectos perniciosos y totalmente destructores de los ciberataques o de cómo quedan los negocios al verse comprometidos por un ataque exitoso”, aclara Miguel Carrero, Vice President, Security Service Providers & Strategic Accounts, Cytomic, a WatchGuard Technologies.
Nos disponemos, pues, a contar lo que hay, y también lo que viene.
¿La lección aprendida?
2020 nos trajo amenazas que asolaron más de una y de dos empresas; que significaron rescates millonarios y muy mediáticos en ciertos casos, lo que debería haber puesto en alerta a todas las empresas, sin importar su tamaño. Los nombres de aquéllas están en boca de todos, y también los rescates que debieron afrontar para recuperar sus datos e información perdidos, capturados por los amigos de lo ajeno, cada vez más numerosos y espabilados al ser conscientes del lucrativo negocio que tienen entre manos.
“Creo que después de los ciberataques que han sufrido tanto empresas privadas como organismos públicos españoles en los últimos 18 meses, ha servido para darnos todos cuenta de que es necesario tomar un enfoque distinto y aceptar que cualquiera de nuestras organizaciones es objetivo de estos atacantes. Ha quedado patente que debemos tener tanto planes de prevención, como de actuación cuando sufrimos un ciberataque, así como de recuperación en caso de que los atacantes tengan éxito”, argumenta Iván Rodríguez, Regional manager, Data Protection Solutions de Dell Technologies.
Ahora bien, ¿hemos aprendido la lección? ¿La han aprendido las empresas? “Pensamos que debería haber calado más de lo que apreciamos en el mercado. Inicialmente hubo un boom de proyectos relacionados con soluciones de acceso remoto y pensábamos que el siguiente paso sería la protección de la identidad de los usuarios que acceden remotamente. Ese segundo paso no está escalando al mismo ritmo que lo hicieron los proyectos de acceso remoto. Podría pensarse que hay una relación directa entre los datos sanitarios de la pandemia y la aparición (o ralentización) de nuevos proyectos de seguridad. Si los datos sanitarios van a mejor, los proyectos quedan temporalmente en standby”, se lamenta Eduard Alegre Martín, Territory Business developer, Enterprise Security Division, V-Valley Iberian S.L.U.
Puede leer aquí el reportaje completo.
