Vodafone

Una nueva amenaza seria a nuestros sistemas de seguridad actuales. ¿Cómo podemos proteger nuestros datos en un mundo donde las leyes de la física cuántica podrían romper nuestros sistemas de cifrado más robustos? La respuesta podría estar en los avances en la criptografía también cuántica. 

La ciberseguridad ha trascendido el ámbito puramente técnico para consolidarse como un pilar estratégico en cualquier organización moderna. Las amenazas digitales han experimentado un crecimiento exponencial tanto en sofisticación como en volumen, dejando obsoletas las aproximaciones tradicionales a la seguridad.

A medida que una organización amplía su infraestructura digital, también crece su exposición a las ciberamenazas. El Pentesting, o prueba de penetración, permite detectar de manera proactiva vulnerabilidades antes de que sean explotadas por actores malintencionados. Se trata de una auditoría técnica con un enfoque ofensivo.

El pasado 2 de abril se celebró el 4º Congreso de Ciberseguridad de Andalucía en Málaga, organizado por la Agencia Digital de Andalucía a través del Centro de Ciberseguridad de Andalucía (CIAN). Allí cada experto aportó su visión de cómo están las cosas en este terreno y en especial en el sector sanitario. Pasados unos días, nos gustaría profundizar un poco más en la visión sobre la importancia de la ciberseguridad como escudo inmunológico del sector salud, que es como se titulaba la ponencia presentada en dicho foro por Iván Portillo, Responsable de Inteligencia y Defensa en Cybersecurity Business Unit de Vodafone Business.

El símil farmacológico tenía todo el sentido, más allá de jugar con las palabras, ya que al igual que hacemos con una enfermedad o patología clínica que nos perjudica la salud física, en términos digitales los ataques que sufrimos no solo son prevenibles como hacemos con las vacunas, reforzando nuestras defensas para hacernos inmunes, sino que también requiere de un tratamiento posterior que nos recupere y elimine el contagio al resto de nuestro organismo o se propague a otros.

Un nuevo método basado en la bioquímica ayudará a proteger las contraseñas de las computadoras cuánticas. La tecnología, basada en una prueba molecular, permitirá también demostrar la autenticidad de las obras de arte. ¿Estamos ante la prueba de seguridad informática definitiva?

Con el desarrollo de la computación cuántica, los expertos en seguridad temen la amenaza del Q-Day, el día en que las computadoras cuánticas alcanzarán un poder tal que podrán descifrar las contraseñas actuales. Estos expertos en ciberseguridad creen que, al llegar ese momento, aunque algunos estiman que pasarán menos de diez años hasta que se materialice esta preocupación, las comprobaciones de contraseñas, fundamentadas en funciones criptográficas unidireccionales, podrían quedar obsoletas ante el avance de la computación cuántica, capaz de invertir fácilmente estos cálculos. Por otro lado, la alternativa consistente en utilización de datos biométricos no siempre es posible y también genera recelos en cuanto a privacidad. 

He tenido la suerte de colaborar en varias ocasiones con organismos relacionados con el sector público en áreas de Inteligencia y creo que estaría bien que los departamentos de Ciberseguridad se llamaran también así, de Inteligencia, como en las películas de espías. De esta forma, puede que muchos que hoy creen que proteger sus activos digitales consiste solo en disponer de cortafuegos o antivirus se dieran cuenta de que lo que está en juego es algo mucho mayor y que con frecuencia el ataque que recibe su empresa es solo una batalla dentro de una guerra mayor, prácticamente global. A veces, nuestra empresa es solo una estación de paso hasta otros objetivos mayores, otras, somos el premio deseado por unos delincuentes profesionales que saben hacer muy bien su trabajo. Por eso es esencial que nosotros también lo seamos y pongamos la ciberseguridad en el centro de nuestro negocio. 

Según el último informe sobre cibercriminalidad emitido por el Ministerio del Interior (2023), los incidentes tipo Disponibilidad son los más frecuentes, con un porcentaje del 30%, respecto del total. Entre los incidentes más relevantes destacan las campañas de Denegación Distribuida de Servicio (DDoS) llevadas a cabo por el actor prorruso NoName057(16) que afectó a operadores de servicios esenciales de diferentes sectores estratégicos, y que fue motivado, según el citado informe, por el escenario geopolítico actual. ¿Sabes en qué consiste este tipo de ataques DDoS y cómo puedes enfrentarlos en España? Te lo contamos a continuación. 

El reglamento DORA (Digital Operational Resilience Act) es una normativa de la Unión Europea diseñada para fortalecer la resiliencia operativa y la ciberseguridad en el sector financiero. Este marco legislativo busca garantizar que las entidades financieras puedan resistir, responder y recuperarse de cualquier interrupción o amenaza relacionada con las tecnologías de la información y la comunicación (TIC).

En las consideraciones iniciales del documento publicado por la Unión Europea se hace referencia a que “el uso de las TIC ha adquirido en las últimas décadas un papel fundamental en la prestación de servicios financieros, hasta el punto de que ahora tiene una importancia fundamental en la ejecución de las funciones cotidianas típicas de todas las entidades financieras” y cómo la Junta Europea de Riesgo Sistémico (JERS) reafirmó en un informe de 2020 que el elevado nivel actual de interconexión, y en particular las interdependencias de sus sistemas de TIC, entre entidades financieras, mercados financieros e infraestructuras de los mercados financieros, o nuevos modelos como las InsurTech, podría constituir una vulnerabilidad en el sistema.

Si eres de los que cree que no hay motivos para sufrir un ciberataque, sigue leyendo, porque es probable que ya lo hayas sido y ni te hayas dado cuenta. De hecho, los datos disponibles por los expertos en ciberseguridad cifran en el 90% las empresas que han sido atacadas por algún tipo de ciberdelincuente. Unas cifras que se pusieron a prueba en el webinar Hackers vs Empresas ofrecido por Vodafone Business y que realizó un ciberataque en directo como demostración.

Los ciberataques en administraciones públicas están en constante crecimiento como se ha podido comprobar en los últimos meses. Se han producido ciberataques a ayuntamientos, a empresas y servicios públicos, a organismos oficiales e incluso, ciberataques al gobierno, siendo el propio presidente víctima de ellos. Para hacer frente a estos ciberataques, las administraciones públicas tienen que establecer una correcta estrategia de ciberseguridad que, cuente con las herramientas necesarias para protegerse de ellos e incluya el establecimiento de protocolos de ciberseguridad para anticiparse a estos ataques y establezca las medidas a tomar, en el caso de que el ciberataque sea exitoso, para reducir su impacto.

Si hay algo valioso en un negocio, aunque sea intangible, es la información y no hablamos solo de los datos financieros o comerciales. Hablamos en general de todos los documentos generados por la actividad diaria y que son el corazón de cualquier empresa. Desde las cuentas anuales, los informes de ventas o la base de datos de clientes son todos activos esenciales de tu empresa que debes proteger y garantizar tanto su custodia como su acceso por las personas adecuadas mediante protocolos de seguridad de la información.

Si eres de los que piensa que los hackers no van a fijarse en ti, puede que seas su próximo objetivo. Porque la ciberdelincuencia hoy funciona como una auténtica empresa, perfectamente organizada, con grandes estructuras y logística, dedicadas íntegramente a lo que es su negocio: atacar a otras empresas. Y son realmente buenos haciendo su trabajo. Por eso, la mejor forma de defenderse es haciendo bien el tuyo, con los medios y profesionales adecuados para esa tarea, como harías con otros riesgos como la higiene o los incendios. Vamos a ser muy claros: la ciberseguridad debe formar parte de tu modelo de negocio, sea el que sea, y necesitas un plan estratégico para ponerlo en marcha.

Si tu empresa u organización aún no se ha tomado muy en serio el tema de la ciberseguridad, confiando en que no va a estar dentro del 94% que declaran que han sufrido ya algún tipo de ataque (Deloitte 2022), tenemos otro argumento para que reconsideres tu postura: cumplir con las normativas vigentes. En Europa, varias normativas y legislaciones han sido desarrolladas para asegurar que las empresas y entidades cumplan con altos estándares de seguridad. En este post, exploraremos algunos de los marcos y regulaciones más importantes en este ámbito, incluyendo el Sistema de Gestión de Seguridad de la Información (SGSI), la norma ISO 27001, la Directiva NIS2, el Reglamento DORA, el Reglamento General de Protección de Datos (GDPR), y la Estrategia Nacional de Ciberseguridad 2019.

El teletrabajo o, mejor dicho, trabajo en remoto, es una realidad en todos los sectores más allá de las tareas meramente administrativas. Con ello, el uso de aplicaciones profesionales en dispositivos conectados y la experiencia adquirida durante el periodo de confinamiento han dado lugar a un escenario empresarial en el que, sea cual sea el tamaño de un negocio, la adopción de tareas en movilidad es imparable.
Lo que no es imparable es el aumento paralelo de los riesgos de seguridad que se multiplican con los nuevos puntos de acceso a la red y los usuarios que utilizan dispositivos propios. Es lo que se conoce como aumento de la superficie de contacto o riesgo y que despierta la pregunta de si estamos tomando las precauciones de seguridad adecuadas en casa o en el lugar que hayamos elegido para trabajar hoy fuera de la oficina. En este artículo vamos a presentarte algunos ciberconsejos para teletrabajar de manera segura.

La ciberseguridad ya no es una opción para tu empresa conectada. A mayor número de dispositivos conectados, mayor número de riesgos. El teletrabajo o el despliegue de Internet de las Cosas ha aumentado exponencialmente el número de puntos de acceso que pueden ser vulnerables y poner en riesgo no solo la privacidad de tus datos, sino la misma productividad. 

Las cifras son indiscutibles: hasta el 91% de los responsables de ciberseguridad tuvieron que hacer frente a algún incidente de seguridad en el último año, de los cuales el 47% se consideraron graves. Así lo refleja el estudio “Preparadas para un futuro seguro” que hemos elaborado en Vodafone Business junto a Omdia, empresa de investigación con amplia experiencia en tecnología.