Per Maria González, Responsable Tècnica Àrea Ciberseguretat
La transformació digital, l’auge dels serveis cloud, la tendència a la modalitat de teletreball empesa aquest últim any per la situació de pandèmia esdevinguda, la constant obsolescència de sistemes i la contínua aparició de vulnerabilitats, sense parlar del que portarà el desplegament del 5G, propicien un escenari ideal en el qual els ciberatacs han augmentat exponencialment en tot tipus d’empreses i sectors.
Mantenir un nivell adequat de seguretat davant d’aquesta situació, tant per poder detectar com per poder donar resposta en cas d’incident de seguretat, ja sigui intencionat o no, és el major repte a què s’han enfrontat les empreses des que es va començar a prendre consciència de la necessitat d’implantar mesures tècniques, organitzatives i legals per poder protegir les organitzacions i els seus actius.
Podem sumar a aquest gran repte, un altre que també tenen actualment les empreses, que és el de donar compliment a les diferents lleis, reglaments i normatives de seguretat, que sent completament necessàries, requereixen d’un esforç elevat per adequar-se, per poder integrar-les i homogeneïtzar-les dins dels processos de l’organització i per donar-los una continuïtat i un manteniment periòdic.
Tendències en seguretat i solucions més demandades per les empreses
En aquest últim any marcat pels canvis en les empreses per adaptar-se a la situació de pandèmia, veient-se en l’obligació d’adoptar noves mesures de seguretat a causa de la implantació del teletreball per seguir endavant amb el negoci i l’increment d’atacs principalment de phishing, ransomware i de suplantació d’identitat, les tendències que s’estan veient i les solucions més demandades actualment per millorar les mesures de seguretat de manera resumida serien:
- Intel·ligència artificial i machine learning aplicada a ciberseguretat. Les solucions que incorporen aquestes tecnologies ajuden a accelerar la identificació de noves amenaces i vulnerabilitats permetent agilitzar la resposta per reduir al mínim l’impacte que pot ocasionar un ciberatac a l’organització. Parlem de XDR, SIEM, SOAR, Sandbox, WAF, eines de gestió de vulnerabilitats i pegats
- El Threat Hunting és una tendència de metodologia preventiva de ciberseguretat a l’alça, fent una recerca activa d’amenaces per poder avançar-nos als ciberatacs i ajudats per eines com les comentades en el punt anterior.
- La Seguretat del cloud ha generat intranquil·litat a les organitzacions donada la creixent utilització d’eines en el núvol i al seu consegüent emmagatzematge en elles. Per aquest motiu, ha augmentat també la demanda de solucions que permeten protegir aquests entorns a nivell d’accés com són els CASB (Cloud Access Security Broker), combinats amb DLP (Data loss prevention), amb IAM (Identity and Access Management) i EDR per a control del punt final.
- Autenticació remota Aplicació de mesures addicionals de seguretat per enfortir l’autenticació remota dels usuaris donada la instauració del teletreball en la majoria de les empreses. En aquest cas parlem de solucions de doble o multifactor d’autenticació.
- Ús d’eines PAM (Privileged Access Management) o PIM (Privileged Identity Management) per protegir, controlar i monitoritzar els accessos amb privilegis.
- El xifrat a nivell de dades, documents, comunicacions, transaccions, dispositius, emmagatzematge… amb solucions cada vegada més avances apostant en alguns sectors per les que inclouen tecnologia de blockchain, permetent emmagatzemar grans quantitats de dades i garantint l’accés segur, la confidencialitat, la disponibilitat i la integritat de les dades.
- Seguretat en OT i IoT. Encara que són solucions que ja porten bastants anys en el mercat, cada vegada hi ha més dispositius connectats, i més que es preveuen amb el desplegament del 5G, que necessiten una protecció adequada per no ser blanc fàcil de ciberatacs.
- Incorporació de perfils experts en ciberseguretat. La complexitat i l’enorme esforç que han de realitzar les empreses per poder mantenir un nivell de seguretat òptim i en continu canvi, ha fet que cada vegada hi hagi més demanda de perfils especialitzats, qualificats i amb experiència en aquesta matèria, ja sigui per a posicions internes, com contractats a manera de servei externalitzat, tant per temes de compliment normatiu com per seguretat IT.
Garantir la privacitat de la informació i la integritat de les dades
La privacitat des del disseny i per defecte a què obliga el RGPD i la LOPD-GDD, així com la majoria de les normatives de seguretat que vetllen per la privacitat de la informació, per la seva disponibilitat, la seva integritat i confidencialitat, és un dels processos bàsics que tota empresa ha de dur a terme en la seva operativa quotidiana. D’una banda, les qüestions de la incomoditat i de la dilatació en la realització de tot projecte per haver d’aplicar mesures de seguretat són constants en totes les organitzacions però no hi ha més risc que el no saber a quins riscos ens enfrontem per poder identificar totes aquelles mesures de seguretat que s’haurien d’aplicar des de l’inici per poder evitar incidents que puguin tenir un impacte greu en l’organització.
Tot i que encara queda recorregut, les empreses cada vegada són més conscients de la importància de la privacitat i la integritat de les dades. Si bé és cert que moltes ho han hagut d’aprendre vivint experiències pròpies o espantant-se amb les notícies de ciberatacs a diferents empreses de tot el món que rebem cada dia. Notícies que ens exposen com han arribat a parar a una empresa per indisponibilitat de les dades o empreses a les que els han robat informació sensible i s’està publicant o fins i tot venent a la Dark web, per no parlar de les sancions rebudes en alguns casos per no estar complint amb les mesures de seguretat mínimes exigides per vetllar per aquesta protecció.
Davant aquest escenari, les organitzacions estan avui dia molt preocupades per la seguretat de la seva informació, i cadascuna en base als seus pressupostos i recursos, va millorant any rere any, solucionant totes aquelles vulnerabilitats i mancances per poder detectar i evitar incidents de seguretat o per respondre de manera que causi el mínim dany a l’empresa.
Mantenir un nivell adequat de seguretat davant d’aquesta situació, tant per poder detectar com per poder donar resposta en cas d’incident de seguretat, ja sigui intencionat o no, és el major repte a què s’han enfrontat les empreses des que es va començar a prendre consciència de la necessitat d’implantar mesures tècniques, organitzatives i legals per poder protegir les organitzacions i els seus actius.
Podem sumar a aquest gran repte, un altre que també tenen actualment les empreses, que és el de donar compliment a les diferents lleis, reglaments i normatives de seguretat, que sent completament necessàries, requereixen d’un esforç elevat per adequar-se, per poder integrar-les i homogeneïtzar-les dins dels processos de l’organització i per donar-los una continuïtat i un manteniment periòdic.
El futur en el sector de la Ciberseguretat
El sector Seguretat ha viscut i està vivint un moment dur on s’han hagut de canviar tecnologies, modes de treball i en si la cultura de seguretat de les empreses. Ara més que mai l’usuari té un paper protagonista en preservar la seguretat de la seva organització treballant des de casa i ha d’estar conscienciat. Hem hagut de viure un període d’adaptació social, cultural i tecnològic de la majoria de les empreses, sumat a una creixent i constant entrada de ciberatacs, aprofitant la situació de crisi en què ens trobàvem i les vulnerabilitats que això comportava. Les empreses s’han vist abocades a marxes forçades a canviar les seves mesures de seguretat havent de absorbir-ho en els seus pressupostos anuals i amb els recursos disponibles. Les mesures de seguretat que hi havia implantades ja no són vàlides en la situació actual.
El futur està en seguir madurant el nivell de seguretat de les empreses, sempre en continu repte, atès que sempre va lligat a la tecnologia que està en canvi constant. Diverses directives, reglaments i lleis (NIS, RGPD, LOPD-GDD, ENS, DORA, etc.) han entrat en vigor per ajudar les empreses i guiar-les cap a on ha d’evolucionar la seguretat donant un marc comú per poder focalitzar en els punts més importants a treballar.
La seguretat 100% sabem que no existeix, però les empreses cada vegada destinen més pressupost i recursos per la preocupació dels danys que pot ocasionar un ciberatac, des d’un incident petit que no transcendeix però que recuperar-lo ens porta dies, a un crític on poden parar el teu negoci amb les pèrdues econòmiques que suposa i el dany a la imatge i a la reputació de l’organització.