Cómo las amenazas emergentes pueden destrozar a cualquier empresa

No dejan de surgir amenazas, la gran mayoría permanecen en estado latente hasta que encuentran el momento para causar el mayor mal posible. Un aspecto que analizaremos en un completo reportaje en nuestro próximo número.

En un mundo en el que tanto han proliferado las aplicaciones, es importante tener una capa de control global mínima y homogénea sobre todas ellas, con independencia de su importancia para el negocio y de donde residan. Porque las cosas son así: “La digitalización de los procesos de negocio en las empresas tiene como consecuencia su exposición en las redes. Esas técnicas de afectación a procesos y activos digitales constituirán para cada organización un mayor o menor riesgo en función de su presencia en las redes, de cómo sus datos y procesos de negocio estén expuestos”, confiesa Antonio Cañada, Responsable de Preventa Zona Este en Exclusive Networks.

Por eso hemos dedicado un extenso reportaje a las amenazas emergentes que podrá leer en nuestro próximo número. De distinta naturaleza pero idéntico proceder destructor. Y, si acaso, prestamos atención a las más importantes, a las más grandes, descuidando las pequeñas, a menudo las peores. Así, grosso modo, los principales riesgos a los que se enfrentan las empresas son todos los relacionados con ataques que buscan hacerse con el control de cuentas privilegiadas que comprometen entornos críticos, tales como hipervisores, directorios activos, consolas Cloud, etc. Una vez estos entornos son comprometidos los atacantes pueden extraer información, deshabilitarlos o secuestrar sistema”, considera Albert Barnwell, Sales Manager para España y Portugal de CyberArk. Asimismo, otros riesgos son los ataques orientados a acceder, por medio de ordenadores portátiles, teléfonos móviles y correos electrónicos, a aplicaciones y datos críticos en los sistemas de TI de la empresa.

Todo ello en un país en el que la preparación de las empresas ante una amenaza es manifiestamente mejorable. José María Ochoa, Área Manager de OneseQ (By Alhambra), sí cree que las empresas cada día están un poco más preparadas, “pero vamos despacio”. En su opinión, “el usuario ya va sabiendo distinguir, pero aún somos un poco inconscientes. Y si lo juntamos con que la seguridad en España se toma como proyecto de un solo impacto y no se ve como un servicio continuado y con la necesidad de gestionarlo día a día, pues tenemos lo que “nos merecemos”, lo que en muchas ocasiones se traduce en dificultades para afrontar un impacto”. Más claro, el agua.

“En la medida en que una empresa incluye el capítulo de inversiones en ciberseguridad en sus planes de negocio, estará mejor preparada ante las ciberamenazas, protegiéndose, y con capacidad de respuesta ante incidentes de los que puede inevitablemente ser víctima. Existen organizaciones con un alto grado de madurez en ciberseguridad, a nivel cultural, organizativo y preparadas tecnológicamente. Existen otras conscientes de lo que deben hacer, pero que deciden asumir riesgos como resultado de su análisis de situación, o por falta de información sobre las amenazas que pueden afectarles”, insiste Antonio Cañada.