Cómo afrontar el dilema de su ciberseguridad

En plena transición al teletrabajo, la digitalización se ha vuelto una prioridad, y la seguridad informática.

La transformación digital y la conectividad han creado posibilidades y oportunidades ilimitadas en el 2020, ya que la cantidad de datos que ahora generamos está creciendo 40 veces más rápido que la población mundial. No obstante, esta aceleración digital puede pasarnos factura por el ataque casi constante que sufren ahora empresas y organizaciones.

La veloz transición al teletrabajo ha traído consigo una enorme inversión en tecnología y en la seguridad de los datos, y se estima que hasta un 30 por ciento del personal trabajará desde casa al menos una vez por semana para finales de 2021.

Las principales conclusiones de una encuesta mundial realizada por Harvey Nash y KPMG a 4200 líderes de TI revelaron que cuatro de cada 10 empresas sufrieron un aumento de los ataques a su ciberseguridad en 2020, y que el 83 por ciento de las empresas soportaron un mayor número de intentos de phishing o fraude electrónico. Además, el 62 por ciento declaró un aumento en los ataques de malware, lo que pone de relieve que el teletrabajo ha dejado a las empresas y a sus empleados mucho más vulnerables a los ataques.

El aumento de las amenazas digitales ha supuesto que casi la mitad (un 47 por ciento) de los líderes de TI hayan reforzado su oferta digital a medida que las empresas buscan servicios de procesamiento de datos, infraestructura y seguridad más sofisticados, como la inteligencia artificial (IA), el aprendizaje automático (ML), el blockchain (cadena de bloques) y la automatización. Al mismo tiempo, las implementaciones «a pequeña escala» de IA y el aprendizaje automático subieron hasta un 24% en agosto de 2020.

Ahora dependemos más que nunca de los centros de datos y cuando se producen ciberataques el impacto puede ser catastrófico. Para operar de forma fiable y eficiente, los centros de datos requieren una infraestructura eléctrica, así como sistemas de control industrial (ICS) y automatización de edificios que gestionen dicha infraestructura para ofrecer un suministro de alimentación ininterrumpida (SAI). No obstante, si bien la integración de la tecnología operacional (OT) con la tecnología de la información (TI) conduce a una mayor fiabilidad, control y mejora del rendimiento, en algunos casos ─si no se gestiona adecuadamente─ puede exponer el centro de datos a ciberamenazas. Las últimas estadísticas muestran que el número de registros expuestos en el primer trimestre de 2020 debido al cibercrimen se disparó hasta los 8400 millones, un aumento del 273 por ciento en comparación con el primer trimestre de 2019, siendo el coste medio de una filtración de datos 3,9 millones de dólares4.

Delitos informáticos: Conociéndolos mejor

Estas son algunas de las amenazas más comunes en la ciberseguridad de 2020 y su significado:

– Phishing: Delitos informáticos fraudulentos en los que un delincuente que se hace pasar por una fuente de confianza roba datos personales como información de tarjetas de crédito, nombres de usuario y contraseñas

– Rootkit: Un tipo de malware malicioso que proporciona a un usuario no autorizado el control para acceder a un ordenador y/o su software

– Troyano: Un troyano se disfraza de software legítimo para realizar actividades maliciosas y deriva su nombre de la antigua leyenda griega sobre el engañoso Caballo de Troya que llevó a la caída de la ciudad del mismo nombre

– Software botnet: Utilizado a menudo para atacar un gran número de dispositivos conectados a Internet, es una red de robots informáticos que puede utilizarse para realizar ataques distribuidos de denegación de servicio, robo de datos y envío de spam, y que permite acceder a un dispositivo y a su conexión

– RAT: Los troyanos de acceso remoto son una forma de malware que crea una puerta trasera para facilitar un acceso y control remotos no autorizados

Preparándonos para nuestro nuevo mundo:

Actualmente, el panorama de la seguridad informática en los centros de datos es diverso, a diferencia de hace una década cuando se centraban exclusivamente en asegurar su perímetro físico, y los datos que almacenaban y gestionaban. Lo que entonces era razonable ahora es alarmantemente insuficiente.

Por tanto, ¿cuál es la mejor forma de afrontar el dilema de su ciberseguridad?

El alza de las intensas y diversas amenazas cibernéticas exige que las redes, los servidores, los datos y los perímetros sean seguros. En ABB, reconocemos que la «seguridad» significa mucho más que simplemente protegerse contra la ciberdelincuencia: sin duda, las conexiones deben ser seguras, pero el valor de esos datos también debe estar protegido. Los clientes no deberían tener que renunciar a la seguridad, al valor o al control para beneficiarse de las ventajas de la digitalización. Soluciones como ABB Ability™ satisfacen estas necesidades con un planteamiento innovador en múltiples capas de seguridad, que ofrece acceso a una infraestructura en la nube de calidad empresarial para que los clientes almacenen sus datos de forma segura.

Como el informe de IDC muestra además que el 49 por ciento de los datos se almacenarán en entornos de nube pública para el 2025, un buen punto de partida requiere empezar por una buena base. Por ejemplo, una investigación realizada a finales de 2019 por el Instituto Ponemon reveló que el 60 por ciento de las filtraciones ocurridas en los dos años anteriores podrían haberse evitado si se hubiese aplicado un parche a tiempo.

El enfoque de ABB para la ciberseguridad se centra en tres áreas clave: el diseño de productos, la ejecución de proyectos y las operaciones en la planta. Así, emplea diferentes controles informáticos para abordar los problemas de seguridad a nivel de servidor, red y datos. Además de la gestión de los parches, unas tácticas sólidas de ciberseguridad incluyen actualizaciones de antivirus, gestión de copias de seguridad, refuerzo y monitorización de los sistemas de automatización con información de seguridad e incluso plataformas de gestión.

Somos suficientemente realistas como para aceptar que la tecnología por sí sola no puede erradicar los riesgos cibernéticos. Pero, definiendo los medios para implementar un sistema de automatización de centro de datos con los controles de seguridad adecuados, hacemos todo lo posible para ayudar a nuestros clientes a reforzar su seguridad informática. Y, si se produjera un desastre imprevisto, los mecanismos de respaldo adecuados deben permitir recuperar la normalidad.

Cuando miramos hacia el 2021, los cambios en nuestra forma de vivir, trabajar y socializar continuarán con una mayor conectividad gracias a los avances en el 5G, la IA y el aprendizaje automático. Una cosa es segura, para tener éxito en un mundo en el que los datos son preeminentes, las empresas deben replantearse sus estrategias para salvaguardar sus datos y adaptarse al nuevo panorama de la seguridad.

Para averiguar más sobre las soluciones para centros de datos de ABB y ABB Ability™.

Harvey Nash/KPMG CIO Survey 2020

Informe de RiskBased Security 2020

https://www.ibm.com/security/data-breach

Categorías and Etiquetas
Sobre el autor

Brian C. Johnson

I am the Global Data Center Segment Manager for ABB. We provide products, automation and solutions to Data Center customers and integrators. We have extensive domain expertise and experience in the fast-growing Data Center industry, driving our deep commitment and support for our customers. Prior to this role, I ran the packaging and solutions business for ABB Electrification, offering pre-designed and pre-built solutions for the Data Center market. These solutions reduce costs, risks and lead times for our customers, bringing together many ABB products into one simplified package. I have worked in ABB for many years and have had the joy of working with many good people. I am excited to continue to serve our Data Center customers and help them succeed as our abilities continuously become more sophisticated.
Comentar esta publicación