Más allá de la prevención en ciberseguridad: Preparados para lo inevitable

“Contar con protocolos de intervención y de respuesta actualizados es esencial para garantizar la protección ante un ciberataque. A pesar de ello, solo entre el 15% y el 19% de los responsables de seguridad (Chief Information Security Officer-CISO) españoles ponen a prueba regularmente sus planes de recuperación y respuesta”.

¿Recuerdas la oleada de ciberataques que sacudió el panorama empresarial español en el primer semestre de este año? Iberdrola, Banco Santander, Telefónica… Incluso nosotros en Ciclogreen fuimos víctimas. Estos cibercrímenes nos volvieron a recordar una verdad incómoda: hasta las empresas con los más robustos protocolos de seguridad son vulnerables. Pero también nos revelaron otra realidad: los daños fueron mínimos. ¿La razón? Planes de seguridad que van más allá de la mera prevención.

¿Cuántas empresas están realmente preparadas para responder a un ciberataque con garantías de éxito? Esta es la pregunta clave. La prevención es crucial, sin duda, pero ¿qué ocurre cuando falla? En ese momento, los protocolos de intervención y respuesta son los que tienen que entrar en juego.

Sin embargo, sorprendentemente, pocas empresas están realmente listas para responder a un ciberataque con éxito. Un estudio de IDC revela que solo entre el 15% y el 19% de los Chief Information Security Officer (CISO) españoles ponen a prueba regularmente sus planes de recuperación y respuesta.

Y si esto no fuera suficiente para hacernos reflexionar, consideremos otro dato: según Telefónica Cyber Security Tech, el 60% de las pymes europeas se ven obligadas a cerrar en menos de seis meses tras sufrir un ciberataque. ¿Cuántas de estas empresas que bajaron la persiana podrían haberse salvado si hubieran contado con un plan de respuesta adecuado? Como suele decirse, la pregunta ya no es si seremos atacados, sino cuándo. Y cuando ese momento llegue, ¿podremos responder con eficacia?

Un contexto preocupante

El Centro Criptológico Nacional nos ofrece una estadística preocupante y que quita el sueño: España registró un total de 940.776 cibercrímenes en los primeros nueve meses de 2023, lo que supuso un aumento del 21,5% respecto al año anterior. Pero la cantidad no es lo único preocupante. La sofisticación de estos ataques es cada vez mayor y su porcentaje de éxito también.

Los ciberdelincuentes ya no tratan solo de “asaltar la fortaleza principal”, sino que ahora los apuntan a los eslabones más débiles. Las cadenas de suministro y los partners comerciales se han convertido en sus objetivos primordiales. ¿Por qué? Porque a menudo son el punto de entrada perfecto para poder infiltrarse en otros sistemas más robustos.

Tu empresa puede tener un firewall impenetrable, pero ¿qué pasa si el proveedor que maneja tus datos de clientes tiene una brecha de seguridad? Es como tener una puerta blindada en casa, pero dejar la ventana del sótano abierta.

Los ciberataques más comunes

El phishing, el ransomware, las fallas de software o la denegación de servicio (DDoS) son algunos de los ciberataques más frecuentes. Imagina llegar a la oficina un lunes por la mañana y descubrir que todos tus archivos están encriptados. Y en la pantalla un mensaje: «Paga o despídete de tu información». Bienvenido al mundo del ransomware.

O piensa en ese mensaje que seguro que algún compañero de trabajo (o tú mismo) ha recibido: «Estimado usuario, su cuenta está en riesgo. Haga clic aquí para verificar su identidad». ¿Te suena familiar? Si alguna vez lo has recibido, has sido objetivo de un ataque de phishing. Y si has caído, como miles de personas en todo el mundo al día lo hacen, eres una víctima que puede poner en riesgo la seguridad de tu empresa y la de sus socios comerciales.

Llegados a este punto lo más urgente no es buscar culpables. La prioridad absoluta debe ser contener el daño y restaurar los sistemas lo antes posible.

¿Cómo pueden las empresas mejorar su capacidad de respuesta?

En Ciclogreen, cuando sufrimos el ataque nos enfrentamos a él con la confianza de disponer de un plan de respuesta a incidentes detallado y testado. Este plan, que toda empresa debería tener en cuenta hoy en día, se basa en siete puntos:

  1. Identificación y contención rápida: Detectamos la amenaza y la aislamos rápido.
  2. Desconexión estratégica: Desenchufamos los dispositivos afectados de la red. Es como poner en cuarentena a un paciente contagioso.
  3. Backups: ¿Recuerdas cuando tu madre te decía que tuvieras siempre un plan B? Pues esto es el plan B, C y D de la información.
  4. Acciones técnicas adicionales: Desde bloquear accesos sospechosos hasta actualizar firewalls.
  5. Notificación a los afectados: La transparencia es esencial y, además, la ley obliga a ello. Hay que informar a las partes afectadas y a las autoridades pertinentes.
  6. Investigación profunda: Nos ponemos el sombrero de Sherlock Holmes para entender cómo, cuándo y por dónde nos atacaron.
  7. Prevención futura: Aprendemos de la experiencia y reforzamos nuestras defensas.

¿Parece mucho trabajo? Lo es. Pero en el mundo digital de hoy, es una necesidad. La pregunta es: ¿está tu empresa preparada para responder así de rápido y eficazmente a un ciberataque?

El futuro de la ciberseguridad: Preparados, unidos y resilientes

Si bien, como ya hemos señalado la prevención es fundamental, no siempre es posible evitar los ataques por completo. El cibercrimen se ha convertido en la tercera economía mundial, una actividad delictiva que, además, crecerá entre el 25% y el 30% este año.

Entonces, ¿qué hacemos? ¿Nos rendimos? Es hora de cambiar el chip y prepararnos para lo inevitable. Cada empresa, desde la multinacional hasta la pequeña empresa de menos de 50 trabajadores, necesita un plan de respuesta detallado, testado y actualizado regularmente. La próxima Normativa NIS2 prevista para octubre, de hecho, amplía el perfil de compañías afectadas por ella e incluye también a las más pequeñas con el objetivo de crear un nivel común de ciberseguridad más elevado y adaptarlo a las crecientes amenazas cibernéticas.

No es para menos. En este mundo hiperconectado, nuestra seguridad es tan fuerte como la del eslabón más débil de nuestra cadena de socios comerciales. Por tanto, la colaboración es más necesaria que nunca. Compartir conocimientos, mejores prácticas y nuevas tecnologías no solo nos hace más fuertes individualmente, sino que eleva todo el panorama de la ciberseguridad.

La verdadera victoria no está en evitar cada ataque, sino en ser tan resilientes que ningún ciberdelincuente pueda derribarnos. No podemos permitirnos formar parte de ese 60% de empresas que cierra después de sufrir un ciberataque. Es hora de prepararnos, unirnos y salir fortalecidos de cada desafío. El futuro de la ciberseguridad está en nuestras manos. ¿Está listo nuestro tejido empresarial para afrontarlo?

Artículo de opinión de Gregorio Magno, CEO de Ciclogreen.

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Subscription Form (#5)

LO ÚLTIMO