EncuentrosSeguridad

La mayor brecha de seguridad: el usuario

A la hora de señalar el mayor punto débil en un plan de seguridad, muchos se señalan a sí mismos, es decir, a las personas que día a día utilizamos la tecnología y que, en ocasiones y de manera inconsciente, no lo hacemos de la mejor manera.

La ciberseguridad dejó de ser una commodity hace tiempo para pasar a ser un elemento de valor añadido fundamental para que un negocio no solo crezca, sino que no se hunda. Los ataques cibernéticos ya no son algo tan lejano a nosotros como el argumento de películas de ciberespionaje y guerras cibernéticas entre gobiernos y grupos de poder. Ahora el objetivo somos cualquiera y estamos en la diana de delincuentes cada vez más profesionalizados en su tarea: la de tener acceso a todos nuestros datos. El Tour de la Ciberseguridad ha hecho su segunda parada en una de las regiones más prósperas en negocios e industria de España, el País Vasco, más concretamente en Bilbao. ¿Qué consideran importante las empresas vascas en una estrategia de seguridad y por qué?

Existe un tipo de ciberdelincuente por cada tipo de negocio, “igual que existen carteristas y atracadores”, los criminales en la Red están cada vez más especializados. Por ejemplo, la última tendencia es utilizar el cryptojacking para la minería de datos, ya sea en teléfonos móviles, ordenadores. La ciberdelincuencia se ha convertido en un negocio en sí mismo, solo el ransomware estaba valorado el pasado año en un billón de dólares. Incluso se han creado “una clase de mercados donde venden datos robados y credenciales, para entrar hasta la cocina de las empresas, a los interesados o a otros ciberdelincuentes”.

La estrategia de seguridad tiene que ir desde la nube o data center hasta el dispositivo y su interfaz de acceso. “Ya no vale con proteger solo nuestra propia casa”, con la movilidad y la computación en el edge, “el recorrido del dato ha extendido su perímetro” y la protección debe abarcar el viaje completo. No obstante, una óptima estrategia de seguridad tiene que incluir al usuario, que continúa siendo “el punto débil en esta historia”. No en vano, uno de los principales problemas de seguridad que se han acusado últimamente es el robo de credenciales, “nos registramos en tantos sitios y sin el mínimo cuidado que luego vienen los disgustos”. Los ataques de día cero son también de los más detectados, -hasta 7.000 al día a nivel global confesó sufrir una empresa-, pero no dejan de surgir nuevas amenazas y crecen exponencialmente.

Para acceder al contenido completo pinche en el PDF.

Computing 782