Inteligencia artificial, la nube o conexiones seguras: algunos retos para la ciberseguridad de tu pyme.

Un emprendedor.

Teletrabajo, videoconferencias y horas interminables de conexión laboral con herramientas digitales. ¿Cuáles son los retos que tienen por delante las pymes en materia de ciberseguridad? Con ayuda de un experto en seguridad informática te damos algunas pistas para que te adelantes a lo que está por venir. 

La pandemia ha acelerado el proceso de digitalización de las pymes.  “Una vez han hecho el esfuerzo, se han dado cuenta de los beneficios. Ahora sabemos que para que una compañía funcione no es necesario ir a la oficina pero, sin ciberseguridad, la digitalización sería fallida”, dice a elDiario.es Pablo San Emeterio, profesional de la ciberseguridad en empresa privada, y profesor de seguridad informática en Alianza Española de Seguridad y Crisis (aesYc), la Universidad de Castilla La Mancha, o la Universidad Católica San Antonio de Murcia, entre otras. Hablamos con él sobre los retos que, ante esta situación, las pymes tienen por delante.

Teletrabajo ciberseguro

“El teletrabajo ha llegado para quedarse” es una de las frases más escuchadas en los últimos tiempos. Esta situación obliga a las compañías a pensar bien cómo lograr la seguridad de su información. “Tienen dos opciones: o dar un portátil a cada trabajador, con la correspondiente defensa, o dejar que usen sus propios equipos, lo que conlleva ciertos retos”, dice el experto. El básico: cómo fortificar el equipo de un empleado en su casa. 

Las compañías están acostumbradas a tener sus propias políticas de seguridad, que con el teletrabajo podrían perderse, salvo si se gestionan en la nube. Aún así, tarde o temprano el empleado se descargará datos sensibles. Las empresas tendrán que analizar cómo limitar esas descargas, o cómo proteger la información en caso de que llegue a descargarse y se manipule. San Emeterio propone establecer ‘zonas de aislamiento’ de trabajo con las que se genere un apartado en el disco duro, y al que solo pueda acceder su propietario mediante credenciales. 

Nube controlada

Las aplicaciones internas de las compañías tenderán a migrar hacia la nube, lo que supone un reto para sus datos. La doble autenticación será de gran ayuda. “Tradicionalmente las organizaciones se han estado defendiendo con un paradigma parecido al de los castillos, con un entorno seguro y otro hostil. Esto se ha diluido con el teletrabajo”.  Ahora el trabajador “está fuera”, y necesita conectarse por una VPN para entrar “al fuerte” y trabajar en él. “En este sentido tendemos a soluciones elásticas de ‘pago por uso’ desde la nube, que dotan de servicios de seguridad a los empleados, independientemente de donde estén trabajando”.

Cuidado con la inteligencia artificial

El teletrabajo ha impulsado las videoconferencias, mientras que la inteligencia artificial está dando pasos de gigante, con mejoras en reproducción de caras o voces. “Estamos viendo los primeros casos en los que ciberdelincuentes han recopilado suficientes audios o vídeos de personas y han ‘enseñado’ a un sistema a generar sus mismos gestos o timbre de voz, para suplantar a dichas personas”. Los ciberatacantes utilizan estas técnicas para que un trabajador ejecute una orden directa de su jefe (artificial). 

El reto será establecer políticas internas ante decisiones sensibles. “Una segunda validación de  los superiores debería ser necesaria antes de, por ejemplo, hacer ciertas operaciones bancarias”. El informe ‘Tendencias en ciberseguridad para el 2021’, de ESET, recoge que “si comprendemos que el elemento humano en la seguridad cibernética es tan importante como el técnico, habremos dado un paso en la construcción de protocolos”. 

Dispositivos IoT actualizados 

¿Cuántas veces has actualizado tu router? ¿Cuántas has compartido la contraseña de tu wifi ? ¿La has cambiado alguna vez? No cuidar estos aspectos puede favorecer que el atacante acceda a tus comunicaciones y, si trabajas desde casa, a los datos de tu compañía. Es imprescindible que wifis, routers y dispositivos IoT, estén actualizados, así como no utilizar wifis públicas. Si alguien sabe que trabajas en una corporación que quiere atacar, y te ve trabajando en una cafetería, lo normal es que ambos estéis compartiendo contraseña y nombre de esa wifi. Cuando te vayas a casa la otra persona puede levantar un punto de acceso wifi que se llame igual, con la misma contraseña, lo que hará que tu equipo se conecte a esa wifi, y quede comprometido. 

Respuestas rápidas a ataques sofisticados

La anticipación es esencial. Los ransomware son habituales, pero han evolucionado. “Ya no solo te cifran la información, se la llevan. Te extorsionan: o pagas o la publican. El reto está en pensar que ya estás comprometido, o vas a estarlo. “Prepárate para la respuesta”. Lo más efectivo es contar con un experto que te asesore, mediante un CISO as a service”.

Los autónomos y las pymes son los sujetos peor parados por la pandemia. El aumento de las ciberamenazas y la situación inusual generalizada provoca que las compañías tengan que hacer frente a ciberataques e incertidumbre. Como cada testimonio sirve de ejemplo de superación, puedes ver este vídeo con ayuda del periodista Javier Ruiz, que, de la mano del programa de apoyo a las pymes de Orange #ahoramáscerca, te hará entender mejor la situación de estas empresas.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *