En España, la ciberseguridad está viviendo un punto de inflexión. La aprobación de NIS2, la actualización del Esquema Nacional de Seguridad (ENS) y los recientes ciberataques a organismos públicos y grandes compañías han puesto a los CISO bajo una presión sin precedentes.
El perímetro tradicional se ha desdibujado y la identidad se ha convertido en el nuevo campo de batalla.
Cuando Active Directory o Entra ID son comprometidos, el resultado es devastador: semanas de inactividad, pérdidas millonarias, sanciones regulatorias y una reputación dañada que cuesta años recuperar.
El reto actual para las organizaciones consiste en superar estrategias que llegan tarde.
El 99% de las brechas en la nube, por ejemplo, están ligadas a errores humanos o fallos de configuración. Sin embargo, la mayoría de las soluciones tradicionales no detectan estas debilidades hasta que ya han sido explotadas.
Durante un ataque muchas herramientas se apoyan en registros (logs) que los atacantes pueden borrar o deshabilitar; en el mejor de los casos, protegen accesos, pero no las identidades mismas
Es un enfoque reactivo, tardío y de alto riesgo. Por otro lado, durante un ataque muchas herramientas se apoyan en registros (logs) que los atacantes pueden borrar o deshabilitar. En el mejor de los casos, protegen accesos, pero no las identidades mismas.
Índice de temas
Prevención, detección, recuperación
La solución, como bien sabemos en Semperis, es buscar un enfoque diferente: diseñar una propuesta pensando en prevenir, detectar y recuperarse frente a los ataques más sofisticados.
La prevención detecta y mitiga vulnerabilidades antes de que los atacantes puedan explotarlas, reduciendo la superficie de ataque.
La detección durante el ataque mantiene visibilidad incluso sin logs, actúa directamente sobre la capa de identidad y revierte acciones maliciosas de manera automatizada.
«En Semperis buscamos diseñar una propuesta pensando en prevenir, detectar y recuperarse frente a los ataques más sofisticados»
Ray Mills, Semperis.
Y la recuperación rápida permite restaurar Active Directory y Entra ID en minutos reduciendo el impacto operativo en más de un 90%, frente a los 29 pasos y 90 páginas de la guía oficial de Microsoft, pensada para escenarios tradicionales, no para ransomware.
Desde el punto de vista de las organizaciones, lo ideal en ciberseguridad es tener la posibilidad de recorrer un camino progresivo que se adapte a sus necesidades concretas.
El punto de partida es obtener un diagnóstico de la posición de la organización en ciberseguridad.
En este aspecto, la herramienta gratuita Purple Knight realiza un escaneo de Active Directory y Entra ID, permitiendo detectar más de 185 vulnerabilidades e indicadores de compromiso y ofreciendo recomendaciones claras de mitigación de esos riesgos.
Una solución así ofrece un gran valor a los CISO, ya que proporciona una visibilidad inmediata sin ningún coste, lo cual es muy útil para justificar inversiones ante la dirección.
Las organizaciones deben confiar en soluciones que monitoricen cambios críticos en Active Directory y Entra ID, detecten y reviertan automáticamente actividades maliciosas
A partir de ese primer diagnóstico, las organizaciones deben confiar en soluciones que monitoricen cambios críticos en Active Directory y Entra ID, detecten y reviertan automáticamente actividades maliciosas y mantengan visibilidad de los ciberataques incluso si los atacantes borran logs.
El objetivo es lograr un control preventivo alineado con NIS2, ENS y RGPD, garantizando continuidad de negocio.
Por otro lado, las organizaciones han de contar con herramientas que permitan restaurar AD y Entra ID en minutos en caso de un ataque, eliminando la complejidad de los procesos manuales de Microsoft.
Este tipo de soluciones ofrecen un valor real al CISO, ya que refuerzan la resiliencia de la organización, reduciendo el impacto reputacional y proporcionando tranquilidad frente a incidentes graves.
Ciberseguridad organizacional
Por último, el futuro de la ciberseguridad no es solo tecnológico, es organizacional.
Es necesario involucrar en la ciberseguridad a todos los departamentos clave de la organización: seguridad, IT, legal, RRHH, comunicación, marketing y dirección general.
Este es el gran reto para las organizaciones, incluidas las empresas del mercado español.
¿Cómo se hace esto de forma real y consistente? Entre las medidas que han de ponerse en práctica se encuentran: ensayar cómo reaccionarían ante una crisis cibernética real; medir tiempos de respuesta y coordinación entre equipos técnicos y de negocio; identificar brechas en comunicación interna, gestión legal, atención al cliente o relación con los medios; y preparar al comité ejecutivo y al consejo para tomar decisiones críticas bajo presión.
En Semperis estamos convencidos de que la gestión de crisis cibernéticas será el gran reto de los próximos años para las empresas en España.
La gestión de crisis cibernéticas será el gran reto de los próximos años para las empresas en España
El desafío es ofrecer a los CISO una manera de preparar a toda su organización, no solo a la tecnología, abordando con garantías los desafíos de NIS2 y ENS.
El objetivo final ha de ser dar a los CISO la tranquilidad de que, pase lo que pase, la identidad y la continuidad del negocio están protegidas.
En conclusión: en un entorno donde la identidad es el nuevo perímetro y la detección es la clave estratégica, los expertos en ciberseguridad han de ofrecer a los CISO españoles una combinación única de prevención, detección, recuperación y preparación organizacional.
Desde un análisis gratuito hasta la recuperación automatizada, pasando por la protección continua y los ejercicios de crisis, las organizaciones de España han de buscar un socio de confianza que les ayude a afrontar el reto más crítico de la ciberseguridad moderna: proteger la identidad y garantizar la resiliencia del negocio.
