Estamos asistiendo a un crecimiento apreciable de la inversión en ciberseguridad en España. Según un reciente informe del Centro Criptológico Español (CNN-CERT), el ritmo de la transformación digital, que incluye el trabajo a distancia y el aumento de la conectividad entre dispositivos, se ha acelerado drásticamente con la pandemia mundial.
Esta transformación ha dado lugar a la creación de nuevos retos de ciberseguridad para las empresas en nuestro país, retos que estas empresas están intentando abordar.
Hablamos sobre ellos con Eric Heddeland, vicepresidente regional de Barracuda en el Sur de Europa.
Pregunta: ¿Por qué hay cada vez más empresas que invierten en protección de datos?
Respuesta: Cada vez más empresas se convierten en lugares de trabajo híbridos y digitales, con un número creciente de dispositivos conectados a la red y empleados que trabajan desde diferentes lugares. Esto da lugar a un número cada vez mayor de datos que se mueven continuamente dentro y fuera de la empresa y que deben almacenarse en algún lugar, ya sea en servidores físicos o en la nube pública, como Microsoft 365, o en ambos. Estos datos son un objetivo principal para los ciberataques, como el ransomware, y necesitan ser protegidos.
Si se cuenta con una solución de protección de datos eficaz que pueda hacer una copia de seguridad y restaurar rápidamente los datos, los ciberdelincuentes no podrán tomarlos como rehenes, y será más fácil recuperarse de una pérdida o interrupción inesperada de datos, por ejemplo, por un borrado accidental o un desastre natural. A medida que la transformación digital continúa y el panorama de las ciberamenazas evoluciona, esperamos ver aún más organizaciones implantando tecnologías de protección de datos.
P: ¿Son los datos el mayor activo de las compañías y lo más codiciado por los cibercriminales?
R: Los datos son un activo vital para cualquier empresa. La información confidencial, sensible o crítica para el negocio es un objetivo prioritario para los ciberdelincuentes porque saben que muchas empresas tendrán dificultades para operar sin acceso a esos datos y pueden estar dispuestas a pagar un rescate considerable para restaurar el acceso o para evitar que se vendan o expongan en línea.
Sin embargo, cabe destacar que los ciberdelincuentes también tienen como objetivo otros activos, incluidos los dispositivos conectados a Internet o las TI operativas, especialmente en sectores como el manufacturero o el energético -donde la amenaza o el impacto directo del sabotaje y el tiempo de inactividad pueden ser devastadores, incluso poner en peligro la vida.
P: ¿Cuáles son los mayores miedos cibernéticos de hoy en día? ¿Cómo podemos protegernos de ellos y estar prevenidos?
R: El ransomware es probablemente la ciberamenaza más conocida y perturbadora a la que se enfrentan las organizaciones y sigue evolucionando. Sin embargo, el ransomware suele ser la fase final de un ciberataque que casi siempre comienza con un exploit contra una vulnerabilidad de software que no se ha podido parchear, o un ataque por correo electrónico para robar las credenciales de un usuario mediante phishing u otro ataque de ingeniería social.
Los ataques de ingeniería social están diseñados para engañar a los usuarios para que hagan algo que no harían de otro modo, y estos ataques son cada vez más avanzados y retorcidos, incluyendo la toma de posesión de cuentas, la suplantación de identidad, el secuestro de conversaciones, y mucho más. Las cuentas comprometidas pueden ser utilizadas por los atacantes para entrar en la red, desplazarse, descargar e instalar malware como adware no deseado, puertas traseras o criptomineros, robar datos, etc.
P: ¿Cómo actuar en estos casos?
R: Lo fundamental para las empresas es saber que cualquier “infección maliciosa”, por muy pequeña parezca, significa que alguien ha encontrado un camino a tu negocio; y si lo han hecho, otros pueden hacerlo también.
La mejor manera de proteger a la empresa y a sus empleados contra estas amenazas es implementar productos de seguridad robustos y escalables que puedan adaptarse a medida que cambian las necesidades de la empresa. Otra forma es educar a los trabajadores sobre los tipos de ataques contra los que deben estar prevenidos y las mejores prácticas cibernéticas esenciales para las contraseñas, etc. Si una empresa no cuenta con los conocimientos informáticos de seguridad que necesita, hay excelentes proveedores de servicios que pueden ayudarle: nosotros trabajamos con muchos de ellos.
P: ¿Cuáles son las particularidades a la hora de definir una estrategia de seguridad en la nube?
R: La prevalencia del secuestro de archivos y los ciberataques están llevando a la adopción de soluciones de protección de datos. Muchos clientes piensan que la seguridad o las copias de seguridad no son necesarias para los escenarios de la nube, pero sí que lo son.
Esto quiere decir que después de un ataque severo, con sistemas adecuados tienen una copia segura y limpia para la recuperación y restauración de los datos. Es incuestionable que para mantener tu negocio arriba y funcionando, esta protección es esencial.
P: Barracuda ha superado este año los 40.000 clientes a escala internacional. ¿Cuáles son los planes de la empresa para 2023?
R: En el primer semestre de este año hemos continuado con el impulso empresarial del año pasado, con un crecimiento de dos dígitos, y prevemos que esto continúe así. La seguridad no se estanca, y mientras los ciberataques sigan desarrollándose por el mundo, se irán implantando nuevos tipos de ataques y fijando nuevas superficies donde hacerlo; es aquí donde compañías como Barracuda tienen un papel fundamental, ya que apostamos sin duda alguna por la innovación y la anticipación para proteger a nuestros clientes.
P: Hace unas semanas, celebraron un evento de la empresa para presentar nuevos avances y novedades, ¿puede hablarnos de ellas?
R: El evento Secured.22 fue una valiosa oportunidad para poner al día a los clientes y a otras personas sobre las ciberamenazas emergentes, y una oportunidad para mostrar nuestras últimas innovaciones de productos para ayudar a las organizaciones a proteger su transformación digital en el cambiante panorama de las amenazas.
Las principales novedades incluyen la incorporación de Zero Trust a nuestra solución Email Protection y la seguridad web a nuestro producto CloudGen Access para proteger mejor a los usuarios de las amenazas avanzadas del correo electrónico y de la web, independientemente de dónde trabajen; la supervisión proactiva de las amenazas con visibilidad ampliada y detección y respuesta 24×7 a través de nuestra Extended Detection and Response (XDR) mejorada para nuestros socios MSP; y las actualizaciones de nuestra Cloud-to-Cloud Backup para ofrecer una experiencia de búsqueda y restauración aún más rápida para los datos de Microsoft 365.