Las empresas deben adaptar sus medidas de seguridad según su sector y tamaño, invirtiendo en tecnología y concienciación del personal. Además de proteger la información sensible, la ciberseguridad mejora la imagen de la empresa y genera confianza entre los usuarios. Es crucial, además, considerar aspectos como la valoración de la información, la privacidad y la usabilidad al implementar medidas de seguridad cibernética
La ciberseguridad es una propiedad de cualquier tipo de sistema informático que se va volviendo cada vez más necesaria. Esta propiedad, además, es completamente transversal, siendo necesaria en multitud de campos: entornos industriales, sistemas de telecomunicaciones, sistemas de información, dispositivos médicos, sistemas financieros y un largo etcétera.
Por tanto, cualquier actividad empresarial va a requerir disponer de unos mecanismos de seguridad apropiados al tamaño de la compañía y a sus necesidades particulares, según sea su ámbito de negocio. Por ejemplo, el nivel de seguridad que ha de cumplir un laboratorio farmacéutico que realiza ensayos clínicos con humanos no es el mismo que el de una empresa que fabrica suministros para la industria automovilística mediante técnicas de inyección de derivados de plásticos. Poco a poco, las empresas de todos los sectores van tomando conciencia de la necesidad de estar protegidas frente a cualquier tipo de amenazas, que pueden venir desde atacantes externos como internos (los conocidos como insiders).
Los ataques a los sistemas cada vez son más complejos y sofisticados. Últimamente se tiende a ataques a la cadena de suministro, que consiguen comprometer de manera exitosa proveedores digitales de servicios externos para infiltrarse desde allí en una organización objetivo. Afortunadamente, muchos de los ataques más frecuentes se basan en la explotación de vulnerabilidades N-day (vulnerabilidades para las que ya existen parches disponibles), mientras que el uso de vulnerabilidades 0-day (vulnerabilidades desconocidas por el desarrollador, para las que no existe solución posible) se reserva para ataques dirigidos a organizaciones o a personas de interés. A la par que los ataques (aunque, normalmente, no con la misma velocidad), los sistemas de defensa también van evolucionando, incorporando cada vez más técnicas de machine learning o de deep learning para la detección de anomalías en red o eventos de sistema que puedan significar un compromiso de la seguridad. Las mejoras legislativas a nivel de privacidad también han permitido reforzar la ciberseguridad de muchas empresas, obligándolas a mejorar sus sistemas en aras de garantizar la integridad, confidencialidad y disponibilidad de la información en sus sistemas.
Fuente:
Ricardo J. Rodríguez
Profesor titular del Departamento de Informática e Ingeniería de Sistemas (DIIS) de la Universidad de Zaragoza ·