En Penteo hemos analizado los nuevos retos a los que se enfrentan las organizaciones en materia de ciberseguridad. En base a nuestras investigaciones realizadas podemos identificar tendencias que se están dando en esta práctica, como, por ejemplo:
- Que el conocimiento que muestran los directivos de TI resulta considerable en ámbitos que llevan más tiempo presentes en la ciberseguridad (seguridad de contenidos, control de accesos), pero resulta aún algo limitado en ámbitos como el de las brechas de seguridad causadas por fuga de información y su mitigación mediante sistemas DLP.
- Los comités de dirección priman por encima de otros aspectos el cumplimiento con las regulaciones que impactan dentro del sector.
- El compromiso de la dirección y el creciente peso del CISO son considerados factores de éxitos clave para que la ciberseguridad tenga mayor recorrido dentro de las organizaciones.
- Las organizaciones españolas ignoran en gran medida el peligro de los nuevos ciberataques que se están originando en los últimos tiempos, sobre todo los que pueden afectar a dispositivos IoT o los que hacen uso de tecnologías emergentes como la IA, creyendo no ser casi vulnerables a este tipo de ataques.
Principales ciberataques: malware, phishing, denegación de servicio
A lo largo del año pasado, una palabra ha predominado por encima de otras muchas en cuanto a ciberataques hacia las organizaciones: ransomware, programas maliciosos de secuestro de información y posterior cifrado que solicitaba un rescate económico a cambio, y que no han dejado de propagarse por los sistemas informáticos de multitud de organizaciones a nivel mundial.
La falta de concienciación y formación de los empleados provoca que ciertos ataques de phishing continúen materializándose. También ataques distribuidos de denegación de servicio (DDoS) materializados ya no únicamente por ciberdelincuentes, sino por redes de botnets que consiguen saturar una página web.
Para invertir más en ciberseguridad, hay que hacer entender a la alta dirección la existencia de amenazas sobre los activos críticos
Además, los fabricantes de soluciones de ciberseguridad han dejado de centrarse únicamente en la seguridad perimetral y de contenidos (control de accesos mediante soluciones IAM y tecnología NAC, antivirus, antispam, etc.) y de infraestructura de red (cortafuegos, VPN seguras, filtrado web…). Cada vez se le da más importancia también a servicios de vigilancia a través de herramientas SIEM o de hacking ético (escaneo de vulnerabilidades, pentesting, etc.) e incluso herramientas GRC de gobierno y cumplimiento de las normas que aplican dentro del sector.