Opinión
Personas, procesos y prevención: la fórmula del éxito para la ciberseguridad en 2021
El año 2020 ha sido atípico y complejo, unos meses en los que han sucedido cosas que nadie habría imaginado nunca. A raíz de la pandemia de la COVID-19, el mundo ha dado un giro de 180º, obligando al entorno profesional a adaptarse a una nueva realidad, la del teletrabajo, para la que la mayoría de las empresas no estaban preparadas. Todo esto ha derivado en cambios y retos de gran calado, como la migración de las infraestructuras corporativas a la cloud, la accesibilidad a los datos desde múltiples entornos externos a la oficina o la protección de un número cada vez mayor de dispositivos móviles que se emplean para fines profesionales (sobre todo teniendo en cuenta que, según datos de Randstad, ahora mismo son más de 3 millones de personas las que teletrabajan en España de manera habitual, el triple que en 2019).
Ante esta situación, la mayoría de las empresas se han visto obligadas a redefinir su estrategia de ciberseguridad, así como implementar nuevos programas y software para llevar a cabo sus actividades diarias. En este sentido, según una encuesta que hemos realizado a más de 400 profesionales de la informática y la seguridad a nivel mundial, hemos descubierto que, como consecuencia de la implantación del teletrabajo en marzo, el 95% de las empresas afrontaron retos de seguridad adicionales al tener que trabajar en remoto. Por tanto, no cabe duda de que los cambios derivados de la pandemia están suponiendo grandes retos para las compañías, por lo que la ciberseguridad ha pasado a convertirse en una de las principales preocupaciones para el 79% de ellas, cuando hasta hace poco no era una prioridad.
La regla de las 3 Ps que te protegerá en 2021
En los últimos meses, el principal problema es que muchas de estas empresas carecen de los conocimientos necesarios a la hora de implantar las herramientas necesarias para protegerse frente a las nuevas generaciones de ciberataques, lo que conlleva un gran riesgo y dejar abiertas algunas brechas de seguridad. Para poder afrontar este reto de la forma más efectiva y adecuada, desde Check Point siempre recomendamos aplicar una fórmula magistral que abarca todas las zonas de protección de una forma general y es aplicable en todos los casos, la llamada P3: personas, procesos y prevención.
Según nuestro Threat Intelligence Report, el 70% de los virus informáticos que afectan a las empresas españolas se distribuyen a través de email, un activo corporativo fundamental, más si cabe en los tiempos que corren. Por tanto, proteger el correo electrónico frente a amenazas como el phishing es necesario para cerrar la mayor vía de entrada de software malicioso. Para ello, además de las herramientas tecnológicas disponibles, es clave formar a las personas (empleados) en nociones básicas de ciberseguridad como configurar contraseñas seguras para ofrecerles la información, experiencia y recursos necesarios que les permitan reconocer un intento de ataque y evitar que tenga éxito. Un empleado con conocimientos de seguridad se convierte, automáticamente, en una primera barrera de protección corporativa, y le aporta la confianza necesaria para poder trabajar de forma segura en cualquier entorno externo a la oficina.
Por otra parte, como consecuencia de la velocidad a la que se produjeron los acontecimientos durante el año pasado, una de las principales áreas de mejora para las empresas llega de la mano de la seguridad y protección de los procesos. Durante el confinamiento, infinidad de empresas realizaron una migración masiva hacia infraestructuras cloud para poder seguir trabajando. Sin embargo, la celeridad a la hora de llevar a cabo estos movimientos ha derivado en que estos entornos de trabajo no están correctamente protegidos, por lo que no es de extrañar que 3 de cada 4 empresas estén preocupadas o muy preocupadas por la seguridad cloud. Asimismo, y teniendo en cuenta que en España se produjo un aumento del 160% en el número de ataques que utilizan un ransomware en los últimos meses del año, es fundamental contar con procesos, como contar con copias de seguridad, que permitan ofrecer respuesta frente a este tipo de amenazas.
Finalmente, uno de los aspectos más importantes que siempre destacamos en Check Point es el de aplicar políticas y estrategias de prevención. En ciberseguridad no existen las segundas oportunidades, por lo que es clave adoptar un enfoque Zero Trust y “poner en cuarentena” cualquier tipo de archivo o comunicación que recibamos, incluso aunque se trate de algún compañero de la empresa. Para ello, no basta con detectar ciberataques en el momento y analizar posibles causas, sino que es necesario adoptar tecnologías que corten de raíz la probabilidad de que se produzca un ciberataque. Es decir, que bloqueen una amenaza antes incluso de que pueda llegar a ocurrir. Apostar por la prevención como estrategia de seguridad en el mundo virtual es el camino para “garantizar” la protección de cualquier compañía, así como sus datos e infraestructuras.
En definitiva, aunque no hay una estrategia de seguridad perfecta para cerrar la puerta definitivamente a los cibercriminales y sus amenazas, las claves para contar con un buen nivel de ciberseguridad siempre será el resultado de la unión entre estos tres elementos: personas, procesos y prevención.
Firmado: Mario García, director general de Check Point para España y Portugal