Los hermanos Dalton y la revolución digital

• Por Arsenio Pérez Gavira, Head of Cybersecurity en Sopra Steria España.

El mundo de las amenazas cibernéticas avanza a toda velocidad y cada vez son más recurrentes los intentos maliciosos por parte de agentes externos de dañar sistemas informáticos o redes. Ha evolucionado la figura del delincuente, que ahora tiene por objetivo los nuevos espacios en los que habitamos: redes sociales, apps y dispositivos móviles en riesgo, entre otros, para lo que utiliza ransomwares cada vez más sofisticados y malwares altamente avanzados.

En este contexto, ni siquiera las entidades financieras son ajenas al cibercrimen organizado, pese a que fueron de las primeras en participar en esta revolución y están más preparadas. Los nuevos delincuentes son ahora empresas que ofrecen Ransomware, Malware y CaaS (Cibercrimen como Servicio), que cuentan con un equipo de timadores, e incluso con negocios mucho más oscuros que el secuestro de datos, el chantaje o el fraude.  Los hermanos Dalton se han subido al caballo de la digitalización.

Todos los negocios y agencias gubernamentales son vulnerables a los ataques cibernéticos. Sin embargo, las entidades financieras son uno de los principales objetivos de los ciberdelincuentes. El mercado del ciberdelito se ha desarrollado de manera extensiva y la gran mayoría de los ciberdelincuentes buscan un objetivo en particular: las ganancias financieras (sin importar el origen). Además, con la creciente popularidad de las criptomonedas, el número de estafas basadas en estos activos ha aumentado.

Para protegerse de posibles vulneraciones, las empresas bancarias han ido aumentando sus buenas prácticas al adaptar más herramientas de seguridad y mejorar sus sistemas, ya que paulatinamente se ha visto cómo los bancos se han transformado digitalmente ofreciendo soluciones tecnológicas. Para minimizar el riesgo de robo de sus datos, a los usuarios de la banca digital se les recomienda tener conocimiento de los movimientos que realizan sus propias cuentas, contar con contraseñas más elaboradas, evitar descargar aplicaciones no necesarias o dar click en enlaces que no sean de su confianza.

La solución: ciberseguridad gestionada end to end

Por esta razón, la ciberseguridad gestionada se está convirtiendo en una herramienta cada vez más imprescindible para las empresas. Ésta incluye todas aquellas tareas que lleva a cabo una organización para proteger sus sistemas de información y redes informáticas de estos ataques.

Esto permite a las empresas incluir la innovación en su estrategia y las nuevas tecnologías desde la ideación de un producto/servicio hasta su puesta en el mercado. Además, facilita sacar provecho de las nuevas soluciones y dispositivos que se encuentran en el mercado, como la Inteligencia Artificial para mejorar las capacidades de los productos (antivirus, sistemas de detección de intrusión, sistemas de gestión de eventos de seguridad y cortafuegos), la Criptografía, la Biometría y la verificación de identidad, etc.

Dejar estas tareas en manos de empresas especializadas en ciberseguridad supone una ventaja, ya que cuentan con profesionales altamente cualificados y con una gran experiencia en un campo tan complejo, por lo que las compañías no tendrán que invertir en la contratación de estos perfiles, ni en complejos desarrollos. Contar con estos servicios no solo implica reducir costes, sino también tener una alta calidad de servicio y una alta eficiencia.

Para evitar los ataques informáticos a toda costa, es necesario implementar un enfoque operativo de extremo a extremo orientado en torno a los centros de valor: prevenir, proteger, detectar y responder, tal y como hacen empresas como Sopra Steria, que se apoya en la proximidad y en el trabajo del talento existente en sus centros de servicios.

En cuanto al primer centro de valor, la prevención, es necesario enfocar estos servicios a la formación y la concienciación, a las auditorias y a la consultoría y el gobierno de los datos, al riesgo y al cumplimiento de los estándares nacionales e internacionales que ayudan a reducir las amenazas, etc.

Desde un punto de vista de la protección, su foco principal está en los dispositivos, el dato, las comunicaciones y la identidad, entre otros. Y en lo que se refiere a la detección y respuesta, la gestión de las vulnerabilidades y la reacción ante incidentes son los pilares en los que basa esta actividad.