¿Desea recibir notificaciones de www.defensa.com?
X
Domingo, 22 de diciembre de 2024 Iniciar Sesión Suscríbase

Los ciberataques contra estados ocupan titulares, pero son los hackers “corrientes” los más preocupantes

El pasado mes de octubre, el gobierno del Reino Unido acusaba a los servicios de inteligencia rusos de perpetrar cuatro ciberataques de alto perfil en los últimos dos años. A pesar de que estos acontecimientos puedan generar temores entre el sector privado, la mayor amenaza proviene de los hackers “cotidianos”, son los que llevan a cabo la mayoría de los ataques con los que las empresas tienen que lidiar.

 

Recientemente se ponía al descubierto una de las mayores brechas de seguridad descubiertas por este tipo de ataques: una lista encontrada por un investigador de seguridad en un foro de hackers, que contenía 733 millones de emails y 22 millones de contraseñas, de miles de orígenes distintos. No en vano, la mayor preocupación del 46% de las empresas españolas y sus departamentos informáticos sigue siendo proteger los datos frente a estas amenazas.

 

“Mientras los ciberataques contra los Estados ocupan los telediarios, se incrementa la complejidad y frecuencia de los ataques de todo tipo, a menudo contra las mismas vulnerabilidades”, señala Gary O’Leary-Steele, director técnico de la recientemente creada Claranet Cyber Security, unidad de alcance global dedicada a la ciberseguridad del Grupo Claranet.

 

Conscientes de esta tendencia, un estudio de Claranet realizado entre los líderes digitales europeos ha revelado que las empresas no han parado de aumentar su presupuesto para ciberseguridad: en los próximos tres años se prevé que crezca hasta una media de 635.000 €, una subida de más del 37% con respecto a 2018.

 

En referencia a cómo pueden las empresas minimizar el impacto de los ciberataques, O’Leary-Steele aconseja “aumentar la vigilancia generalizada”. “Esto significa implementar una estrategia de ciberseguridad proactiva, es decir, no tratar los problemas reactivamente a medida que aparecen, sino adaptarse al escenario de amenazas, entendiendo cómo piensan y trabajan los hackers, y testeando regularmente las aplicaciones y la infraestructura”, explica.

 

“Se utiliza a los empleados como un medio para llegar a los datos de la empresa”, señala O’Leary-Steele. Tácticas como el phishing o la ingeniería social convierten al empleado en parte de la estratagema, por lo que la formación se vuelve un aspecto esencial de la estrategia de ciberseguridad. “No solo hay que formar a los equipos técnicos y desarrolladores, también hay que incluir formación en security awareness para toda la plantilla; por ejemplo, sobre cómo evitar los ataques de phishing”, añade.

 

Fundada en 1996, Claranet ha evolucionado de ISP (Internet Service Provider) pionero a uno de los MSPs (Managed Services Provider) independientes líderes. Con una facturación anual de 360M€, el Grupo Claranet cuenta con más de 2.000 trabajadores y más de 6.500 clientes empresariales, entre los que figuran organizaciones como Airbus, Peugeot, Unicef, L’Occitane, Atrápalo, Missguided, Orange, Euroleague Basketball, eDreams Odigeo o Volotea.

 

Pese a que Claranet ha crecido internacionalmente, su foco siempre ha sido el servicio local, en oficinas locales, usando una mezcla de infraestructura local e internacional, incluyendo los clouds públicos. La ambiciosa estrategia de crecimiento de la empresa ha llevado a numerosas adquisiciones, cuadruplicando los ingresos en menos de cinco años. 


Copyright © Grupo Edefa S.A. defensa.com ISSN: 3045-5170. Prohibida la reproducción total o parcial de este artículo sin permiso y autorización previa por parte de la empresa editora.