Retos de las empresas ante las ciberamenazas

En el día de hoy se ha realizado un evento de LSbreakfast sobre los retos de las empresas ante las ciberamenazas, habiendo un diálogo entre César Martín Lara, Socio de Deloitte en Ciberseguridad y Riesgo Tecnológico y Jaume Abella Fuentes, Coordinador del Máster en Ciberseguridad de La Salle Campus Barcelona – URL El diálogo ha empezado con las estadísticas del último año, en el cual se han detectado nuevos software maliciosos y muchas vulnerabilidades “zero-day”, aumentando día a día las víctimas del cibercrimen. Los ataques de Denegación de Servicio (DoS) también aumentan, tanto en volumen de tráfico generado, en duración y en sofisticación. Todo esto se ve reflejado en que la World Economic Forum considera los ciberataques en el Top 10. Se ha comentado que los atacantes tienen ventaja sobre los defensores, y no por el conocimiento técnico que pueden tener, sino a que los primeros tienen un tiempo ilimitado para planificar su ataque mientras que los segundos deben estar alerta las 24 horas al día. Eso permite a los atacantes ir probando por diferentes empresas una gran variedad de ataques hasta que consiguen entrar. Poco a poco, las empresas se van concienciando de qué deben protegerse de este tipo de ataques. Reconocen que uno de los eslabones más débiles es el usuario, los cuales tienen un nivel bajo de ciberseguridad y a través de ataques de Ingeniería Social, como un Phishing focalizado a un tipo concreto de perfiles, se puede conseguir información sensible de la empresa. Des del punto de vista tecnológico el eslabón más débil es el software, que puede tener agujeros de seguridad. A veces eso es debido a que en el desarrollo del código, se piensa más en el funcionamiento que en la seguridad a causa que el tiempo de desarrollo es limitado. Una solución es añadir un experto en ciberseguridad en el equipo de desarrollo. Las soluciones a estas debilidades se resume en la palabra “formación”. Los usuarios que trabajan en la empresa deberían recibir algún curso de formación que los conciencie de los peligros y les ayude a prevenir este tipo de ataques. A nivel técnico, se buscan a expertos en seguridad o Hackers, que se forman día a día en diferentes ámbitos a partir de cursos formación de fabricantes o en másters como el Máster en Ciberseguridad de La Salle. Como conclusión, cada empresa se debe preguntar si está preparada para afrontar los ciberataques y verlos como una amenaza real al negocio, de los que se debe crear un plan de protección. El evento se ha podido seguir en twitter con el hashtag #LSbreakfast y se puede ver en el siguiente vídeo. [embed]https://www.youtube.com/watch?v=t_x_HwN8DSI&feature=youtu.be[/embed]