Seguridad para todos los tamaños: ¡Protección proactiva desde PYME hasta corporaciones!

#KingstonCognate presenta a la Prof. Sally Eaves

Prof. Sally Eaves es presidenta de Cyber Trust y asesora sénior de políticas para la Global Foundation of Cyber Studies and Research (Fundación Global de Estudios e Investigaciones Cibernéticas). Descrita como la abanderada de la tecnología ética, es la ganadora inaugural del premio Frontier Technology and Social Impact Award, presentado en las Naciones Unidas. Como Directora de tecnología por experiencia, y ahora Profesora de tecnologías avanzadas y Asesora estratégica global en tecnologías emergentes, Sally es ganadora de premios y autora internacional, MC, oradora principal y Líder de opinión sobre transformación digital (IA, 5G, Cloud, Blockchain, Seguridad cibernética, Gobernanza, IoT, Data Science) junto con Cultura, Conocimiento, DEI, Sostenibilidad e Impacto Social.

Sally educa y asesora activamente para apoyar a la próxima generación de talentos tecnológicos y ha fundado Aspirational Futures para mejorar la inclusión, la diversidad y la igualdad en la educación y la tecnología, con su último libro “Tech For Good” que se lanzará pronto. Sally es reconocida constantemente por su influencia global en el espacio tecnológico por organismos líderes como Onalytica, que aparece entre los 10 primeros en todo el mundo en múltiples disciplinas, desde IA hasta 5G, Sostenibilidad y más.

Ciberseguridad pilares de riesgo

1. El crecimiento de la economía y los servicios de ciberseguridad, especialmente relacionados con el ransomware y el phishing
2. Aumento de las amenazas de los estados nacionales con actores que aumentan el volumen y la escala de los ataques para invalidar la detección
3. Convergencia e innovación del IoT y OT que amplían las áreas expuestas a amenazas de seguridad
4. Avance rápido de los modelos de fuerza laboral híbridos y distribuidos que evolucionan la naturaleza del riesgo, desde las herramientas que usamos hasta cómo hacemos nuestro trabajo
5. Incremento de la desinformación, información errónea y mal informada afectando la persuasión y el impacto psicológico de las campañas de ataques de ciberseguridad y su efectividad.

Las pymes se han visto especialmente afectadas por el crecimiento de los ataques de ciberseguridad, en particular el ransomware y el phishing, y una nueva investigación muestra que alrededor del 43 % de los ciberataques¹ tienen como objetivo a las pequeñas empresas (Verizon 2022). Tomando al Reino Unido como un ejemplo ampliamente representativo, la Revisión anual del NCSC de 2021² declaró recientemente que el ransomware es la amenaza cibernética más importante que enfrenta el Reino Unido en la actualidad. Dado que este sector representa más del 99 % de las empresas³ en el Reino Unido y los EE. UU. (SBA 2021), la contribución colectiva al crecimiento económico mundial ocupa un lugar central, junto con el riesgo que representan para las cadenas de suministro, ya que las pymes brindan un punto de entrada cada vez más atractivo a ecosistemas empresariales más amplios.

Profundizando en el riesgo con más detalle, la investigación realizada por Datto⁴ descubrió que el 85 % de los MSPs informan que el ransomware es la mayor amenaza de malware para las pequeñas empresas. Con el Protocolo de escritorio remoto (RDP) como el vector más común para este tipo de ataque, la mayor distribución de empleados de pymes con modelos de trabajo remotos a híbridos junto con el aumento de "Traiga su propio dispositivo" cuando están físicamente en la oficina ha creado nuevos retos. Estos van desde el área de amenaza ampliada hasta el riesgo de complacencia y ruptura de hábitos en torno a las prácticas de seguridad, con el cambio continuo en la logística de trabajo. Esto se combina con la línea de base de que las PYMEs suelen tener conceptos erróneos sobre los niveles de apoyo "dentro del rango" para ellas, junto con mayores restricciones presupuestarias, menos recursos y la falta de habilidades técnicas especializadas internas, todo lo cual aumenta su conveniencia como un foco de ataque para los actores con malas intenciones. Dado el impacto del sector ya descrito en las economías locales y globales, hace que su efecto operativo, financiero y reputacional desproporcionado sea motivo de gran preocupación.

¡Pero no todo son noticias negativas! En primer lugar, las PYMEs pueden ser más ágiles para cambiar y la introducción de nuevos enfoques por su propia naturaleza e infraestructura, por lo general, es menos probable que carguen con el peso de las tecnologías antiguas o largos ciclos de toma de decisiones con procesos pesados. Además, las pymes pueden hacer mucho hoy para mejorar su postura de ciberseguridad para el mañana. Ahora es el momento de ir más allá de las percepciones comunes de que la seguridad efectiva es simplemente demasiado difícil, requiere demasiado tiempo o es demasiado costosa para integrarla, o por el contrario, que puede comprar algo como "Zero Trust" directamente del estante y quedó listo. Simplemente no funciona de esa manera, es un viaje continuo, no un destino.

Entonces, ¿qué pueden hacer las pymes para cambiar la narrativa en torno a la seguridad y mejorar su postura en torno a los riesgos? En primer lugar, teniendo en cuenta algunas de las oportunidades de educación y concienciación disponibles, el Centro Nacional de Ciberseguridad⁵ ofrece un excelente punto de partida para obtener recursos gratuitos y actualizados. Esto es clave dada la investigación⁶ que encuentra que las empresas más pequeñas no consultan fuentes autorizadas y, en cambio, cuando utilizan una búsqueda general, con frecuencia se ven abrumadas por el volumen de información de asesoramiento en línea, sin herramientas para juzgarla o priorizarla. Por lo tanto, la educación en torno a sus empleados y la disponibilidad de documentación de respaldo es una necesidad absoluta. El poder de la asociación también es clave, incluso las grandes empresas suelen utilizar proveedores externos que se especializan en herramientas de seguridad cibernética, capacitaciones y mejores prácticas, y aquí hay mucho apoyo disponible que se puede adaptar a organizaciones de cualquier tamaño. ¡Y qué mejor manera de evitar el aumento de la colaboración de los actores con malas intenciones que las organizaciones se unan para hacer el bien y compartan abiertamente las mejores prácticas!

Los actores de amenazas a la seguridad evolucionan continuamente sus enfoques de ataque para hacerlos más impactantes, incluida la unión de bandas de delincuentes cibernéticos con tácticas cada vez más complejas y profesionales. Debemos responder como sector y como organizaciones e individuos; esto requiere un enfoque en Tecnología, Cultura, Procesos y Habilidades.

Entendiéndolo: Tecnología y procesos

Como mencioné anteriormente en el chat de Twitter de Kingston Cognate (@kingstontechbiz), alrededor del 98 % de los ataques cibernéticos en realidad se pueden evitar mediante una buena higiene cibernética. Aquí hay algunas sugerencias para obtener esta base desde una perspectiva de tecnología y proceso:

1. Haga siempre una copia de seguridad de sus datos regularmente, ¡y pruébela!
2. Considere soluciones de nube híbrida desde un enfoque tecnológico y de colaboración
3. Mantenga los parches actualizados en su hardware, dispositivos móviles, aplicaciones y sistema operativo, esto se redujo frecuentemente durante la pandemia
4. Utilice las contraseñas correctamente y aplique la autenticación de dos factores (2FA) siempre que sea posible
5. Evite las redes wifi públicas siempre que pueda
6. Aproveche las VPNs (Virtual Private Networks o Redes privadas virtuales) y las soluciones de software de prevención de pérdida de datos, incluidas las soluciones de detección de puntos finales, firewall y antivirus
7. Adopte enfoques ágiles de gestión de cambios, como la integración continua, la implementación continua (CI/CD) para realizar cambios más pequeños y frecuentes, lo que reduce el riesgo
8. Utilice almacenamiento encriptado por hardware, como SSDs y USBs externos
9. Rastree, bloquee o borre los dispositivos robados o perdidos

En particular, los dispositivos encriptados por hardware, como USBs y SSDs externos, brindan una solución altamente rentable para avanzar con la protección contra pérdida de datos de manera conveniente y relevante para aplicaciones multisectoriales y para organizaciones de cualquier tamaño. Rob Allen, Director de Marketing y Servicios Técnicos de Kingston Technology Europe, explica:

Ofrecemos soluciones USB encriptadas para agencias gubernamentales, de defensa e inteligencia hasta FinTech y sectores de la salud, y para sus pequeñas y medianas empresas y usuarios de SOHO (Small Office Home Office o Pequeñas oficinas en el hogar)... La que realmente me impresionó y me entusiasmó fue un SSD externo con pin de pantalla táctil y contraseña, una adición emocionante a lo que solemos hacer.

Además, el excelente equipo Pregunte a un experto de Kingston Technology puede brindar asesoramiento personalizado sobre los beneficios potenciales adaptados al entorno de almacenamiento y las necesidades específicas de su organización, con solicitudes de contacto dirigidas directamente al grupo de recursos técnicos, además de proporcionar múltiples guías de recursos de libre acceso, aplicables a los clientes de los centros de datos, usuarios finales corporativos y PYMEs por igual. Y hay más soporte disponible para usted en su Blog de seguridad de la información, donde puede encontrar los 12 mejores consejos para que las pymes mejoren la ciberseguridad.