Actualmente, en mi día a día como auditor o perito forense de ciberseguridad de varias empresas, debo asumir que tenemos intentos de ataque y que en algún momento podremos sufrir vulneraciones. Por ello, a la hora de abordar la seguridad de las redes y sistemas, trabajamos siempre haciendo hincapié en lo que se conoce como “respuesta a incidentes de seguridad”, esto es, la preparación para saber responder adecuadamente en caso de que uno de esos miles de intentos derive en un incidente de seguridad o de privacidad.

Esta respuesta debe incluir un protocolo de actuación que nos ayude a minimizar el impacto ocasionado sobre nuestra empresa o institución, y evitar que los servicios de redes, sistemas, equipos o similares puedan verse afectados, que se sustraiga información crítica o sensible que pueda afectar al negocio, y sobre todo, recuperar la operatividad lo antes posible. En definitiva, lo que debemos tratar los que nos dedicamos a la informática y las comunicaciones es prevenir el caos y contener el incidente sin que genere un daño irreparable. Por mi experiencia, son muchísimas las empresas de mi zona que no disponen de un adecuado plan de respuesta a incidentes, y que por lo tanto han sucumbido a los devastadores efectos de un ciberataque, en algunos casos hasta el punto de verse abocadas a la quiebra y la desaparición.

Podemos pensar, por ejemplo, que una empresa que ha sido atacada por un ransomware, puede perder toda la información y sus sistemas por completo, y como poder, puede pasar, pero si tenemos un plan por si esto ocurre, dicha empresa pueda volver a estar operativa en el mínimo tiempo posible, será que nuestro trabajo está bien hecho. No podemos parar todos los ciberataques, ni todas las amenazas, y eso debemos asumirlo, pero si podemos tener planes para que la empresa se reponga, con el menor tiempo posible y sin la perdida de datos.

A la hora de hablar de medidas que forman parte de la respuesta a incidentes, hemos de diferenciar entre medidas reactivas y medidas preventivas, que son las que se adoptan para intentar evitar que los ataques se produzcan o al menos, para reducir su impacto en caso de que se materialicen.

Yo personalmente, que mi principal preocupación es gestionar la seguridad de varias empresas, tengo en cuenta los siguientes aspectos:

  • Es indispensable la elaboración de un plan de respuesta ante incidentes en todas las empresas, grandes o pequeñas, para hacer frente con garantías a cualquier situación que se nos presente en materia de ciberataques.
  • Se debe definir un plan acorde a las dimensiones de la organización. Si tu empresa es una pyme, es evidente que la complejidad del mismo, así como la dotación en recursos, será menor que en el caso de una empresa de mayor envergadura.
  • La ciberseguridad es un área que requiere de un alto grado de conocimiento, dedicación continua y especialización. Normalmente, las pymes no cuentan con profesionales expertos en esta materia. Un administrador de sistemas o responsable de TI no tiene por qué disponer de conocimientos de seguridad.
  • Por ello, es muy habitual y recomendable externalizar la gestión de la seguridad, delegando esta tarea en profesionales especializados en la materia que apoyen y asesoren a los responsables de la organización.

En lo que respecta, como usuarios o empleados, a protegernos de las diferentes vulnerabilidades que se van descubriendo:

  • Es esencial mantener siempre actualizado nuestro sistema operativo con todos los parches de seguridad publicados.
  • Lo mismo sucede con todos los programas que tengamos instalados en el equipo.
  • Esto aplica también a la hora de hablar de dispositivos móviles.
  • Actualizar nuestro dispositivo es fundamental, pues es lo que nos mantendrá siempre protegidos de las vulnerabilidades que se vayan identificando por parte de los investigadores y evitará que nuestro equipo sea comprometido.

Ante un escenario tan complejo, no existen recetas milagrosas ni medidas que por sí solas nos eximan de todo lo que pueda suceder, pero aplicándolas en conjunto sí que pueden conseguir sistemas relativamente confiables. Conforme nos adentremos, como expertos en ciberseguridad, en el detalle de las diferentes amenazas y los escenarios de ataques más habituales, podemos ver las medidas que se han de aplicar de manera específica para cada uno de ellos, y por ello TODAS las empresas necesitan ya un perfil técnico experto en ciberseguridad en su plantilla, o externo de confianza.