nov. 04
La importancia de la ciberseguridad en el puesto de trabajo

​Todos conocemos ataques informáticos a compañías y organismos muy relevantes, este riesgo preocupa mucho en el entorno empresarial. Ante el aumento y especialización de los ciberataques a empresas, tras la pandemia y el teletrabajo, seis expertos en seguridad comparten sus soluciones ante este riesgo, entre estas, las buenas prácticas de MAZ en ciberseguridad.

El pasado 29 de octubre tuvo lugar un coloquio sobre 'Los retos de la seguridad en 360 grados' en formato Webinar, en el que seis expertos en seguridad on line debatieron nuevas formas y situaciones de las empresas ante ciberataques. Organizado por Dell Technologies, en colaboración con Intel y Europa Press, intevinieron:  Sonia Reig, directora corporativa de Sistemas en Grupo CIO (Compañía de las Islas Occidentales); Damián Fernández, IT Manager en MTP Métodos y tecnología; Eva Sánchez, Pre-Sales Manager en Canon España; Eduardo Gistau, responsable de Sistemas y Telecomunicaciones en Mutua MAZ,  Luis Miguel Merino, director de Sistemas de Europa Press y Javier González Alonso, Senior Systems Engineer en Dell Technologies.

En esta sesión de debate se plantearon tres cuestiones a las que nuestro experto en ciberseguridad, Eduardo Gistau, apunta lo siguiente:

¿Habéis percibido ese aumento de ataques contra vuestros sistemas en el último año? Y en ese caso… ¿A qué lo achacáis?

La mayoría de las empresas han notado un aumento significativo de los mismos, nosotros hemos percibido al implementar el teletrabajo un cambio en el modelo del ataque más que en el volumen que en nuestro caso ya es muy alto, recibe de media un ciberataque o intento de intrusión cada 40 segundos, con picos que pueden llegar hasta un ataque cada 20 segundos. El modelo actual de ataque que recibimos está relacionado con robos de credenciales en portales de terceros como Google, Linkedin o Facebook donde los atacantes establecen un vínculo entre vuestra cuenta personal y la profesional y reaprovechar esas contraseñas o patrones en nuestro sistema. Ante la complicación de garantizar la integridad de un dispositivo que un empleado comparte con sus familiares, durante la pandemia reforzamos, en el entorno MAZ, el doble factor de autenticación en nuestros sistemas.

Dado que los sectores sanitarios y financieros son dos de los más afectados por los ciberataques, la mutua dedica gran esfuerzo a reducir al máximo estos riesgos. Consideramos muy importante sensibilizar a la plantilla ampliando el anillo de seguridad para conseguir que sus perfiles personales sean lo más seguros posibles. Para ello, durante cuatro meses se ha realizado una campaña de 12 píldoras informativas y buenas prácticas ante cualquier actuación en la Red a nivel individual, sea un perfil social, un buscador, compra on line, sistemas operativos de los móviles, aplicaciones de mensajería, tipo whatsapp, protección de los equipos, mails peligrosos, …etc.

La media de recuperación ante un ataque de este tipo es de 28 días. ¿Tenéis definido un proceso de recuperación en caso de que uno de estos ataques sea exitoso y consiga su objetivo de encriptar vuestros datos y tirar abajo vuestra protección? ¿Qué herramientas os resultan más útiles en este sentido?

Dentro de nuestro plan de recuperación ante desastres está incluido el ataque por ransomware, uno de los más comunes y agresivos. Una de las líneas estratégicas para 2021 del área de ciberseguridad es reducir el tiempo de recuperación total ante un desastre a 2 días y garantizar la integridad de los datos de nuestros mutualistas. Somos conscientes de la necesidad de prestar nuestro servicio a tiempo, por lo que el parón en caso de un ciberataque se tiene que reducir lo más posible y esto lleva trabajo previo de preparación.

¿Cuáles son los retos relacionados con ciberseguridad que estáis abordando a corto/medio plazo en vuestras empresas?

Nuestro principal reto, que engloba varias actuaciones, es dotar de los mejores mecanismos de seguridad a nuestros usuarios y sistemas, continuar con nuestras campañas de formación o concienciación y contar con profesionales con talento y formación en ciberseguridad.

Eduardo Gistau

CISO y responsable de sistemas y telecomunicaciones de mutua MAZ

 

CONCLUSIONES Y BUENAS PRÁCTICAS:

La cultura de seguridad debe calar más allá del entorno de la organización, hay que concienciar a la plantilla, ya que como usuario de la red comparte espacios donde se puede abrir una brecha de seguridad desde su perfil personal hacia el entorno de la empresa. Para ello es fundamental dotar de mecanismos adecuados para evitar ataques a los usuarios y sensibilizar sobre la seguridad on line de sus actuaciones personales.

No sólo hay que prevenir un posible ataque con sistemas de seguridad en continua evolución, ahora es fundamental prever una recuperación en el mínimo tiempo posible y salvaguardar los datos. Una buena práctica es tener una tercera copia de seguridad aislada e indetectable, un backup frío, aislada que incluso este gestionado por alguien distinto a áreas de seguridad.

Ver notica de Europa Press 


Comentarios

No hay comentarios sobre esta entrada de blog.