Ciberseguridad en el uso del multicloud
Utilizar servicios en la nube conlleva un cambio en la forma de entender la seguridad informática ya que las herramientas y recursos dejan de estar completamente bajo el control de la empresa.
El proveedor del servicio ha de garantizar la seguridad física de las infraestructuras y la empresa configurar correctamente las aplicaciones.
La transformación digital a la que se están viendo empujadas las empresas hay que abordarla con garantías. La falta de recursos es un obstáculo para quienes quieren aprovechar las nuevas oportunidades, pero no cuentan con grandes presupuestos. La respuesta tecnológica en estos casos se encuentra en el uso de servicios de computación en la nube o cloud computing.
Estas plataformas ofrecen agilidad, flexibilidad y soluciones a medida de las necesidades de cada compañía, junto a otra gran ventaja: la posibilidad de escalar sus negocios siguiendo el modelo de pago por uso. El cliente de estos servicios se desentiende de la gestión y mantenimiento de la infraestructura y sólo precisa de un navegador web para acceder a la red.
La proliferación de dispositivos móviles, el aumento de las capacidades de almacenamiento y de la capacidad de cálculo, y el abaratamiento de estos servicios han provocado un aumento de su adopción entre todo tipo de organizaciones.
Los proveedores ofrecen varios tipos de modelos de cloud computing, cada una con sus características:
• Nube pública:
este servicio está gestionado por un proveedor ajeno a la empresa y sus clientes comparten recursos e infraestructuras.
• Nube privada:
el uso de recursos (hardware y software) es exclusivo para una empresa en concreto.
• Nube híbrida:
combina los dos modelos anteriores de forma que parte de los datos pueden alojarse en un servicio de nube público y otros en la privada.
Seguridad en la nube
El uso de la nube lleva asociadas amenazas y riesgos que es necesario tener en cuenta. Su conocimiento y su gestión hacen posible que la empresa pueda mantener el control sobre su información para que ésta se encuentre protegida y disponible en cualquier momento.
Elegir la forma de contratación y el modelo de despliegue va a depender del servicio que se quiera subir a la nube y de sus requisitos de seguridad. Desde el Instituto Nacional de Ciberseguridad de España (Incibe) advierten que no es lo mismo contratar un servicio para el correo electrónico, para almacenar y compartir ficheros o alojar una web, que migrar por completo una empresa a la nube.
Utilizar servicios en la nube conlleva un cambio en la forma de entender la seguridad informática ya que las herramientas y recursos dejan estar completamente bajo el control de la empresa y pasa a estar parcial o totalmente delegada en los proveedores.
Una parte importante de la seguridad dependerá de ellos, puesto que son los encargados de garantizar la seguridad física de sus centros de procesado de datos. Mientras que la empresa ha de comprometerse a mantener el sistema operativo y las aplicaciones correctamente configuradas y actualizadas.
Una de las ventajas de los servicios cloud es que permiten una completa disponibilidad del servicio incluso cuando se produce un fallo. Gracias a la virtualización y a la deslocalización de los datos, se puede realizar una copia de seguridad de la máquina virtual al completo.
- Publicado en Ciberseguridad
La ciberseguridad gana enteros en la postpandemia
Solo uno de cada cinco profesionales de la seguridad informática afirma haber vuelto a realizar las mismas actividades de protección que se llevaban a cabo antes de la crisis.
Dejar al descubierto datos sensibles no solo pone en peligro la privacidad y aumenta la exposición a los riesgos, también está en juego la reputación de la marca.
Desde el inicio de la pandemia de la Covid-19 el número de ciberataques a las empresas se ha incrementado. A finales del año pasado el 58% de las compañías admitían, según un informe de la empresa de seguridad Check Point, que este había sido uno de los impactos negativos de la crisis del coronavirus en las compañías.
Los profesionales de este ámbito admiten que, como consecuencia de este aumento de los riesgos, se ha producido un cambio significativo en el enfoque de la estrategia de ciberseguridad de las organizaciones.
¿Qué es lo que ha cambiado en este 2020? El 95% de los participantes en la encuesta, realizada entre más de 600 profesionales de seguridad informática en todo el mundo, indica que empezaron a introducir modificaciones durante la segunda mitad del año, cuando ya se detectó que la situación se iba a alargar más de lo previsto en un primero momento.
Se centraron en dar respuesta a las necesidades asociadas al trabajo en remoto, en aumentar la formación en ciberseguridad de los empleados, así como en optimizar recursos en la prevención de amenazas y la seguridad de las redes corporativas. Así mismo, el 27% señala que su empresa ha acelerado los proyectos de seguridad existentes durante 2020.
Cambio en la estrategia de ciberseguridad
Esto último demuestra que, para la mayoría de las empresas la pandemia ha implicado una reinvención no planificada de su modelo de negocio y que el papel de la ciberseguridad no volverá a ser el mismo que antes de esta crisis. Solo uno de cada cinco profesionales de la seguridad informática afirma haber vuelto a realizar las mismas actividades de protección que se llevaban a cabo antes de la crisis.
El principal reto al que se enfrentan en un futuro inmediato los CISO y los especialistas en TI es garantizar la seguridad de los empleados que trabajan de forma telemática. Cada vez son las más empresas que han adoptado el teletrabajo de manera permanente, aunque sea en formato híbrido.
La prevención de los ataques de phishing y de ingeniería social, el acceso remoto seguro y la protección de las aplicaciones e infraestructura cloud también figuran entre sus prioridades para los próximos meses. Algo más de margen, hasta 2023, se dan para mejorar la seguridad de los endpoints y dispositivos móviles, de las infraestructuras en la nube pública y el multicloud.
Detrás de este gran esfuerzo de los expertos en seguridad y de los motivos que justifican la inversión destinada a la partida de la ciberseguridad existe un objetivo único y esencial para el funcionamiento de cualquier empresa inmersa en la digitalización: resguardar los datos de los usuarios, tanto de sus empleados, como de clientes y proveedores.
Dejar al descubierto datos sensibles no solo pone en peligro la privacidad y aumenta la exposición a los riesgos, también está en juego la reputación de la marca. Contar con un partner en ciberseguridad, con una propuesta de soluciones y servicios adaptada a los retos actuales, es fundamental para proseguir la evolución digital con garantías.
- Publicado en Ciberseguridad
Ciberseguridad: máxima prioridad para tu empresa
La pandemia de la Covid-19 ha complicado las tareas de los departamentos de TI. La mayoría de las empresas españolas (62%) admite que en 2020 ha sufrido más ataques de los habituales.
Un ciberataque no solo es capaz de poner en una situación crítica los resultados económicos de una empresa, también cuestiona su reputación y su gestión
La acelerada digitalización que están experimentando las empresas en los últimos meses está sacando a la luz las ventajas que el uso de la tecnología conlleva no solo en la operativa del día a día, también en el planteamiento de estrategias. En la urgencia por mantener la actividad, hay que compañías que están realizando esta transformación digital sin tener en cuenta las nuevas vulnerabilidades a las que ahora están expuestos sus activos.
Un ciberataque no solo es capaz de poner en una situación crítica los resultados económicos de una empresa, también cuestiona su reputación y su gestión. De ahí que, en cualquier proceso de digitalización, sea imprescindible definir y desarrollar una estrategia de ciberseguridad, que reduzca los riesgos y se implante de manera trasversal.
La pandemia de la Covid-19 ha complicado las tareas de los departamentos de TI. La mayoría de las empresas españolas (62%) admite que en este año ha sufrido más ataques de los habituales, pese a que el 79% se consideraba preparada para afrontar los riesgos del trabajo a distancia, según el informe ‘El estado de la ciberseguridad en España’, publicado por Deloitte.
Seguridad reforzada
A día de hoy todos los trabajadores y departamentos están expuestos a posibles amenazas. Sin ir más lejos, el correo electrónico es una puerta abierta para los ciberdelincuentes si su acceso no está debidamente protegido. También el uso de herramientas como las videollamadas o servicios de almacenamiento compartido de archivos. El incremento del teletrabajo y de uso de equipos fuera de las instalaciones de las propias compañías, obligan a las empresas al uso de soluciones que garanticen que se utilizan de forma adecuada y segura.
Una mayor actividad requiere de un mayor presupuesto y de una optimización adecuada de los recursos. Minimizar los ciberataques debe verse como una inversión y no como un coste, ya que implica un ahorro a largo plazo. En este sentido, el estudio de Deloitte correlaciona el presupuesto invertido con la cantidad de incidentes significativos relacionados con la ciberseguridad.
Lo habitual entre aquellas compañías que dedican menos de un 3% de su presupuesto a este ámbito es que sufran hasta dos ataques de gravedad en un mismo año. La buena noticia es que las empresas españolas invierten cada vez más en seguridad: en 2018, esta partida suponía un 8,5% del presupuesto destinado a TI y en 2019 alcanzó el 9%.
La adopción de nuevas tecnologías y la incorporación de las últimas tendencias ayuda a reforzar la seguridad de las empresas. Como respuesta al nuevo contexto, aggity ha adquirido la compañía mexicana MEXIS, especializada en el suministro de servicios de ciberseguridad, administración de infraestructuras tecnológicas, redes y cloud. Esta compañía lleva más de 25 años en el mercado y dispone de más de 600 clientes en México y Latinoamérica.
Con esta operación, aggity fortalece su abanico de soluciones y servicios de ciberseguridad para que las compañías afronten con seguridad su transformación digital. Así mismo, la incorporación de MEXIS y de sus 90 profesionales refuerza la posición de aggity en los mercados de América y Europa; concretamente en España, Italia, México, EU, Argentina, Perú, Chile, Colombia y Ecuador.
- Publicado en Ciberseguridad
La importancia de la ciberseguridad en tu negocio
Proteger los datos o realizar una transición segura son algunas de las razones de contar con una estrategia de ciberseguridad en tu negocio
El 99,8% de las empresas españolas no se consideran un objetivo atractivo para un ciberataque, pero lo cierto es que se han convertido en blanco de los ataques de los ciberdelincuentes.
Los estados y los grupos patrocinados por ellos, junto a los ataques a la cadena de suministro, las acciones de grupos terroristas, hacktivistas y cibermafias de extorsión son sólo algunas de las principales amenazas. Pero otros apartados como las noticias falsas o los ataques contra los datos personales, con el fin último de cometer ciertos delitos, robar credenciales, suplantar identidades o realizar actos de espionaje también pueden afectar a la ciberseguridad en tu negocio
El Centro Criptológico Nacional (CCN-CERT) recoge en su último informe anual, publicado a finales del pasado año, que 2021 no solo fue un año récord en cuanto al número de vulnerabilidades, sino que también fueron de mayor criticidad. Según el informe, ese año se publicaron 28.695 vulnerabilidades, lo que supone un incremento del 23,31% respecto a las 23.269 de 2020, y de las cuales 118 tenían una peligrosidad “muy alta” o “crítica”.
En este escenario,el problema es que un 99,8% de las empresas españolas no se considera un objetivo atractivo para un ciberataque, según el informe ‘Panorama actual de la ciberseguridad en España’, desarrollado por Google. Tanto es así, que tan sólo un 36% de las pequeñas y medianas empresas encuestadas tienen establecidos protocolos básicos de seguridad. En dicho documento se constata que el origen de esos ataques es diverso. ¿Y el otro 64% cómo se protege de los ciberataques?
La ciberseguridad en las empresas
A pesar de que las empresas están implementando soluciones y herramientas para avanzar en sus procesos de digitalización y que la preocupación por la ciberseguridad se ha incrementado entre los departamentos de TI, sobre todo de aquellas organizaciones más grandes, lo cierto es que falta mucho para avanzar en una cultura de la ciberseguridad.
Son varios los factores que impiden mejorar la ciberseguridad de las empresas, la principal de ellas viene motivada por el desconocimiento. Esta situación, que es negativa, tiene su parte positiva. En el caso de las empresas más pequeñas son muchos los propietarios que están animando e incentivando a sus empleados a realizar cursos de ciberseguridad que les permita identificar, por ejemplo, un ataque de phishing o cuándo un correo electrónico contiene un archivo malicioso.
La ciberseguridad en la empresa debe ser prioritaria y el establecimiento de una estrategia en torno a ella debe convertirse en uno de los pilares para poder proteger un negocio. Y es que, en caso de sufrir un ciberataque que tenga éxito, el tiempo en el que se ven comprometidos los sistemas informáticos y los datos del mismo es muy breve. Sin embargo, pueden pasar días, semanas o meses hasta que se detecta que se ha producido una acción hostil y, en la mayoría de los casos, la organización se va a enfrentar a un problema de difícil resolución.
Contar con un partner adecuado
Para que la ciberseguridad del negocio sea exitosa es necesario implementar una estrategia definida que no sólo permita a la empresa protegerse de un ciberataque, sino también anticiparse y evitar que éste se produzca. En este sentido, confiar en un partner como aggity, que cuenta con la experiencia necesaria para orientar a las organizaciones en la implantación de esa estrategia y con una gama de soluciones como Cloud & Cibersecurity by aggity, permitirá a la organización proteger el negocio y sus datos.
5 Razones para invertir en ciberseguridad
El objetivo principal de la ciberseguridad en una empresa es proteger sus sistemas y sus datos. En cualquier estrategia de ciberseguridad empresarial hay que establecer por un lado, medidas preventivas de protección, pero también es imprescindible contar con las herramientas necesarias para reaccionar de forma adecuada en el caso de que se constate que se ha producido un ataque. La conjunción de ambos factores, evitarán un impacto irreversible y una parada total o parcial de la actividad de la organización.
Uno de los problemas es que la inversión en ciberseguridad empresarial es considerada como un gasto, ya que no se aprecia el retorno de ese gasto. Normalmente, es cuando se produce un ciberataque cuando las organizaciones se dan cuenta del error. Las principales razones por las que cualquier organización, independientemente de su tamaño y actividad, debería invertir en ciberseguridad son:
Proteger la propiedad intelectual frente a la competencia.
Numerosos ciberataques tienen como objetivo la obtención de datos relacionados con la propiedad intelectual de una empresa. Con ello, se pretende bien realizar un chantaje a la empresa o bien ofrecérselo a empresas competidoras.
Autenticar la disponibilidad de sus servicios
Sobre todo en entornos industriales, el objetivo de un ciberataque es paralizar la cadena productiva de una organización. Contar con una estrategia de ciberseguridad empresarial permitirá que esta situación no se produzca
Mejorar la competitividad en el mercado
La transformación digital es una realidad que afecta a todas las empresas. Tener las herramientas adecuadas, además de proteger tu negocio, permitirá ser más competitivo en el mercado.
Desarrollar nuevos modelos de negocio certificados
Implantar una cultura de la ciberseguridad en la empresa conseguirá que se puedan desarrollar nuevos modelos de negocio: al estar más protegidos, los datos no tienen por qué correr peligro y, por tanto, se puede hacer uso de ellos sin temor a que sean secuestrados.
Asegurar la transición hacia la Industria 4.0
El desarrollo de la Industria 4.0 es cada vez más avanzado. Por eso, las organizaciones industriales son uno de los objetivos prioritarios de los ciberdelincuentes. Mejorar la ciberseguridad permitirá avanzar en la digitalización de la industria y el la evolución hacia la smart factory.
No hay que pasar por alto que los ataques de los ciberdelincuentes van dirigidos a cualquier tipo de compañía. Su objetivo es hacerse con información sensible para sus propósitos, que suelen ser económicos. Contar con una solución de ciberseguridad robusta, no solo asegura la confidencialidad de los datos y actividades de la empresa, también le hace ganar credibilidad ante sus clientes.
- Publicado en Ciberseguridad, Retail