Nuevos tiempos de resiliencia en ciberseguridad.

Ciberseguridad: empieza a construir el fuerte en tu empresa

SEPTEMBER 14, 2020

12:00 AM

Por Mario BORREGO

En 2011 Apple lanzó su ya famoso servicio iCloud y por aquel entonces el ya fallecido Steve Jobs dijo: “Vamos a degradar el PC o el Mac a sólo un aparato más. El centro de tu vida digital estará ahora en la nube”. Han pasado casi ya 10 años de esa afirmación y la sociedad mundial está notando ese cambio y más en nuestros días con la ya pandemia del Covid-19.

Uno de los aspectos por lo que esta situación será recordada, será por ser la epidemia que lanzó el teletrabajo; que hizo que plataformas como Netflix, HBO o incluso YouTube superen a los medios tradicionales como pueden ser la prensa, radio o la televisión; en la que los desarrolladores compartían sus trabajos y avances a través de internet; incluso que las conversaciones entre los diferentes ministros o comunidades autónomas se hagan a través de videoconferencia.

Todo esto no es nada más y nada menos de un espejismo de lo que deparará el futuro. Pero hay que hacerse la gran pregunta: ¿Estamos preparados como sociedad para este cambio? La respuesta no va a ser un sí o un no rotundo sino va a ser una mezcla de ambas.

Si nos ponemos a pensar en temas de infraestructura sí. Es cierto que nadie había pensado que la red tendría que aguantar el tráfico de información que hay a día de hoy por la pandemia, pero con algunos ajustes está soportando todo el trabajo, y salvo bajadas puntuales en la velocidad de las conexiones, la red está preparada (lo que no quita que tengan las operadoras que ampliarla).

Otro punto del que debemos pensar es en el tema de la tecnología. Si nos ponemos a pensar si los trabajadores pueden realizar el trabajo que realizan en la oficina en sus casas la respuesta es que sí. Se tienen herramientas de comunicación como pueden ser: Skype, WhatsApp, Telegram, Microsoft Teams, FaceTime, jitsi…. Además de poder conectarse a la red de la empresa gracias a las ya conocidas VPN… por lo que viendo que se disponen de las herramientas para poder hacerlo se podría decir que sí.

Si bien es cierto que en temas de infraestructuras y tecnología estamos cubiertos, hay en algo que como sociedad no hemos avanzado en mucho tiempo, y es el de la ciberseguridad.

En este tema se han implantado protocolos de seguridad como pueden ser el SSL, HTTPS, Criptografía, Cifrado extremo a extremo…, pero seguimos usando las contraseñas. Como dijo el conocido hacker Chema Alonso: “No puede ser que una estúpida cadena de caracteres sea la única medida de seguridad de toda nuestra vida digital”.

En plena transformación digital, y con los medios de los que disponen los usuarios, empresas y gobiernos, la comunidad de hackers y científicos en ciberseguridad coinciden en que hay que cambiar el método de que las personas se autentifiquen en los sistemas, porque se ha demostrado que un usuario y contraseña no son soluciones seguras. A diario la Policía Nacional está diciendo en las conferencias que salen con las noticias del coronavirus que están intentando atacar a las infraestructuras críticas de la nación y estos ataques no son nada más y nada menos ataques de Phishing.

La sociedad se debe de dar cuenta de que el cambio requiere esfuerzo, ya sea de conducta o económico. Que hay que invertir en seguridad y que hay que usar otros medios de autentificación como pueden ser: Autentificación en dos o tres pasos, tokens de seguridad tipo DNIe, Cifrado en cada uno de los nodos que se usan, Oauth token hardware, Latch….

Todo esto son tecnologías ya probadas y evitan que los atacantes puedan entrar de una manera mucho más fácil en los sistemas. Ya que, por ejemplo, utilizando un segundo factor de autentificación desde tu móvil, si no has introducido la contraseña puedes bloquear el acceso denegando la autentificación desde tu móvil y cambiando luego la contraseña.

Para terminar, voy a hacer una pequeña reflexión: La tecnología existe y el coste de implantación no es tan alto como puede caber esperar. Lo que falta es que la sociedad se conciencie de que el coste de no implantar estas medidas de seguridad que son fáciles y baratas (algunas de ellas) supera por mucho el coste de implantarla.

Y tú, ¿tienes aplicadas alguna de estas medidas?

Nuestro autor

Mario BORREGO

Insights relacionados