La tecnología está evolucionando a un ritmo vertiginoso. En esta realidad, el usuario ha modificado sus hábitos de consumo y su forma de comunicarse. Las organizaciones, por su parte, están adoptando nuevos modelos de negocio. Y el factor clave de este nuevo escenario es la conectividad. Absolutamente todo -cosas, personas y entorno- estará totalmente conectado en un futuro próximo, algo que implica también un gran reto desde el punto de vista de la seguridad.
La conectividad global implica un alto riesgo en lo que a seguridad se refiere. De hecho, ya se comienza a hablar del Internet of Trouble, en lugar del Internet of Things, o del Cibercrime as a Service. Así mismo, los ataques basados en herramientas tecnológicas con una alta sofisticación, como las Amenazas Persistentes Avanzadas (APTs), son cada vez más frecuentes. El CCN-CERT advierte del continuo crecimiento de ciberataques dirigidos a empresas españolas, que ya se sitúan a 20.000 ataques cada año.
Con este panorama, las organizaciones deben prepararse y ser capaces de resistir, de dificultar las actividades de la ciberdelincuencia y de poder recuperarse lo antes posible de un ataque si se diera el caso.
Medidas preventivas
Es decir, en primer lugar, deben incorporarse medidas preventivas, orientadas a la identificación de vulnerabilidades en los aplicativos de software corporativos. En este punto es conveniente abordar auditorías tanto perimetrales como internas, aplicando Hacking Ético, también conocido como Pen Testing y empleando herramientas basadas en técnicas DAST e IAST para pruebas dinámicas, así como SAST para el análisis estático de código fuente.
Medidas detectivas
En segundo lugar, en la lucha contra la ciberdelincuencia, es también conveniente aplicar medidas detectivas, que se encargan de identificar ataques y patrones de ataques en los entornos de producción, así como a bloquearlos mediante el empleo de soluciones basadas en la aproximación RASP, que se trata de una evolución de los WAF.
Medidas disuasorias
Por último, mediante el desarrollo de medidas disuasorias es posible mejorar la concienciación de los empleados sobre todos los aspectos relacionados con la ciberseguridad.
Luis Redondo Responsable del Área de Ciberseguridad de MTP