En el contexto actual, somos bombardeados por los continuos casos de ciberataques por los medios de comunicación, poniendo en primera fila la seguridad corporativa siempre relacionada con la imagen al público. Wikileaks, Anonymous, grupos organizados para explotar ransomware o incluso grupos de hacktivistas locales adornan este florido grupo de atacantes de manera que ninguna corporación pública o privada puede descartar el ser objetivo de un ataque.
Por tanto, no faltan motivos para que el término Ciberseguridad esté en boca de todos. Este crecimiento exponencial de la acepción y de cualquier término clásico en el mundo de la seguridad de la información (que ya lleva décadas entre nosotros) se desarrolla en paralelo con una exuberante cantidad de nuevas tecnologías y tendencias, la nube híbrida, Big Data, Blockchain, Internet of Things (IoT) y muchas otras nuevas tecnologías.
A nivel empresarial, rara es la compañía que no está conectada a través de Internet, de tal modo que las nuevas tecnologías y avances han transmutado a los clásicos sistemas aislados de las empresas industriales en servicios hiperconectados en tiempo real (y expuestos a cualquier atacante, figura indisoluble de un mero navegante legítimo).
Esta situación choca frontalmente con una realidad muy arraigada en el ámbito del software y sistemas de información, por no mencionar los entornos industriales de los años 80, que en muchos casos como se indica, se están interconectando a Internet, y en los que la seguridad no era una prioridad, primando la funcionalidad en su diseño, con todas sus implicaciones inherentes.
Dentro de la cultura corporativa hay que incorporar sin dilación este nuevo escenario (con su correspondiente partida presupuestaría específica) y priorizar en función de los riesgos reales existentes la seguridad de los sistemas de información corporativos que tan relacionados están con los clientes y el “core» del negocio.
Dicho así, puede parecer una cuestión meramente de gasto, pero nada más lejos de la realidad, la parte económica será un primer paso, el siguiente será lidiar con la dificultad de operar eficientemente las soluciones heterogéneas disponibles, lo más probable es que nuestra empresa esté expuesta a unos riesgos que hasta hace unos años eran impensables, y no sólo debe preocupar la exposición sino también la capacidad de reacción ante un evento imprevisto.
Adicionalmente, se suman otros factores menos técnicos pero que pueden dificultar imbuir la seguridad y su derivada la ciberseguridad en la cultura corporativa, como, por ejemplo: falta de formación del personal, exceso de datos para procesar, falta de respuesta ágil, etc.
Esto se agudiza al aumentar nuestra exposición pública en la red (portal web corporativo, blogs, redes sociales, etc.) o en los servicios publicados a nuestros clientes (Intranet, webservices, etc.) donde una caída del servicio puede resultar en un impacto negativo para la imagen de nuestra corporación.
Vista esta situación, una tendencia en auge pasa por la externalización de un servicio equivalente a un CERT (Equipo de Respuesta ante Emergencias Informáticas) privado, donde podamos disponer de recursos y personal especializado capaz de asegurarnos contra los ciberriesgos, siendo la misión de dicho personal cualificado el monitorizar permanentemente nuestros sistemas críticos a través de un SOC (Security Operations Center) apoyado en una serie de herramientas adecuadas a tal fin.
El abrazar este enfoque, supone, por un lado, desde el punto de vista técnico el servicio es independiente de los recursos y personal interno, evitando los riesgos de rotación de personal, de dimensionamiento de sistemas, etc. Por otro lado, desde el punto de vista legal, la existencia de la custodia de un tercero independiente aumentará muy sensiblemente la posible validez judicial de los mismos frente al caso en que la corporación almacenase dichos datos.
Finalmente, desde el punto de vista puramente presupuestario y económico, podemos cerrar un coste periódico (mensual, por ejemplo), coste que será sensiblemente menor que el de ejecutar por sí mismo las operaciones, debido a la dificultad de formar y amortizar internamente al personal.
Desde Auren como expertos en ciberseguridad y como hemos referido, dados los costes (tanto económicos como de operación) que supondría para la gran parte de las entidades el disponer de un equipo experto dedicado a ciberseguridad, así como herramientas y soluciones tecnológicas de monitorización, consideramos que es una muy buena alternativa disponer de un servicio que cubra esta necesidad. En el Área de Seguridad de la Información hemos desarrollado un SOC para dar justamente este servicio a nuestros clientes, para reducir el nivel de exposición y aumentar la velocidad de reacción frente a eventos que pongan en peligro la confidencialidad, integridad o disponibilidad de la información corporativa, o en resumen, pongan en peligro la operativa del negocio de nuestros clientes.
En cualquier caso, bien sea de manera interna o externa, aconsejamos el disponer de estas medidas preventivas que ayuden a las organizaciones adelantarse a los incidentes y no esperar a que éstos lleguen en el peor momento posible, ya que los costes e implicaciones una vez ocurrida la incidencia superarán ampliamente las medidas para su prevención, ya que de todos es bien sabido que es mejor prevenir que curar.
José Miguel Cardona Pastor, Socio de Consultoría en Auren y Director de la División de Seguridad de la Información