Secure&Magazine: ataques, amenazas y retos en 2021

Secure&Magazine: ataques, amenazas y retos en 2021

Estimados lectores,

Después de un 2020 marcado por la COVID-19, el crecimiento exponencial de las amenazas y las vulnerabilidades, y la necesidad de las empresas de incorporar soluciones seguras de teletrabajo, recibimos a 2021 con los brazos abiertos y muchas esperanzas (aunque parece que el inicio no va a ser fácil, precisamente). El lado positivo es que esta pandemia ha supuesto un importante crecimiento tecnológico en las organizaciones, que ahora son más sensibles que nuca a las amenazas en materia de información.

El teletrabajo, la falta de formación y concienciación de los empleados o la falta de medidas técnicas, entre otras, han supuesto un gran problema para muchas compañías. Y, en este momento, en el que nos enfrentamos a grandes retos en el ámbito de la ciberseguridad, las empresas (de todos los tamaños y sectores) deben estar preparadas. No olvidemos que cualquiera puede ser objetivo de los ciberdelincuentes pero, sobre todo, que las amenazas van más allá: empleados descontentos, errores humanos, falta de medidas técnicas, formación insuficiente, incumplimiento legal o competencia desleal son factores a tener muy en cuenta, ya que ocasionan pérdidas a las empresas por lo que, intencionalmente o no, debemos denominar ciberataque. Tampoco dejemos de lado el hecho de que, independientemente del entorno de trabajo, el objetivo siempre debe ser la protección de la información; el principal activo de las compañías. Por eso, tanto si se trabaja en las instalaciones de la empresa, como si se teletrabaja desde cualquier otra parte, debemos aplicar los cinco pilares en los que se sustenta la seguridad de la información: disponibilidad, autenticidad, integridad, confidencialidad y trazabilidad. Siempre teniendo en cuenta la normativa que nos aplica en este sentido (RGPD, LOPDGDD, LPI o LSSI-CE).

Como sabéis, la formación y concienciación de usuarios y empleados es fundamental para evitar riesgos en ciberseguridad. Por eso, seguimos ampliando Secure&Academy, nuestro centro avanzado de formación en ciberseguridad. Aquí puedes formarte (online u offline), experimentar, investigar y aprender con los mejores profesionales del sector.

Si hablamos de los retos en ciberseguridad, hay que hacer hincapié en el incremento exponencial de los ciberataques, especialmente de los ataques dirigidos (una tendencia que sigue al alza en este 2021). Esta es, precisamente, una de las grandes preocupaciones de nuestro entrevistado, Rafael Madero. El CIO del despacho de abogados Pérez-Llorca nos comenta que este tipo de ataques, que utilizan la ingeniería social y que se ha perfeccionado muchísimo, son muy difíciles de detectar. Los despachos de abogados son, en la actualidad, un objetivo claro de los ciberdelincuentes y, por este motivo, la seguridad se ha convertido en “uno de los principales puntales” en el proceso de transformación digital de Pérez-Llorca.

En el ámbito de la regulación, es necesario mencionar que hemos asistido a un incremento del número de sanciones impuestas por parte de la Agencia Española de Protección de Datos en materia de cookies. Dos ejemplos: Twitter España y Vueling han sido sancionadas con multas de 30.000 euros cada una de ellas. Entidades más pequeñas también han recibido sanciones, con multas que oscilan entre los 1.000 y los 4.000 euros. Por eso, es importante que conozcas la regulación sobre las cookies y los motivos de sanción de estas entidades.

¿Realiza tu empresa transferencias internacionales de datos (TID) a Estados Unidos? Si la respuesta que viene a tu cabeza es un “no”, quizá debas pensarlo mejor. Plantéate, por ejemplo, dónde está alojado tu correo electrónico o qué herramienta de email marketing utiliza tu compañía. Es posible que alguno de los proveedores de servicios con los que trabajas opere desde EE.UU. En ese caso, te interesa conocer todo lo relacionado con la sentencia del Tribunal de Justicia de la Unión Europea (TJUE), que invalidó el Escudo de la Privacidad UE-EE. UU (también conocido como Privacy Shield), y sus consecuencias.

Como siempre, contamos con la participación de varios colaboradores a los que agradecemos su dedicación; sin sus aportaciones esta revista no sería lo mismo: Horatiu Bandoiu (Bitdefender) y Guillermo Sato (Fortinet).

El equipo de Secure&IT

 

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather
/ Ciberseguridad