Asegurar el correo y los servicios 'cloud' como primera línea de defensa

El uso de servicios en la nube cambia el paradigma sobre la protección de datos y la ciberseguridad

Noemí González

CONTENIDO PATROCINADO

Castellón | 28·01·22 | 06:02 | Actualizado a las 13:35

0
Noticia guardada en tu perfil
Ver noticias guardadas

SOC (Security Operation Center) de Sofistic en la oficina de Cuatroochenta en Castelló. Mediterráneo

Desde hace ya cuatro años, la aplicación del Reglamento Europeo de Protección de Datos (RGPD) ha conseguido mejorar la seguridad de la información de los usuarios y clientes en cualquier empresa de la Unión Europea, e incluso en aquellas que sin serlo trabajan con datos de ciudadanos residentes en la UE.

Cualquier ciudadano es plenamente consciente en su día a día de muchas de las medidas recogidas en la normativa, las cuales pasan desde la aceptación de las cookies al entrar en una web hasta el control del uso que se hace con los datos de usuario por parte de la empresa. Esta normativa es la que sustenta la revolución tecnológica que ha venido de la mano de la pandemia, cuando miles de empresas se han visto forzadas a implementar tecnologías basadas en servicios en la nube para poder llevar a cabo el teletrabajo.

Un cambio de estructura que, en caso de no contar con una configuración adecuada de seguridad, sirve a los ciberatacantes como caballo de Troya para conseguir sus objetivos. Es por ello que para cumplir con el reglamento de protección de datos en entornos cloud en algunos casos es necesario seguir una serie de medidas básicas de ciberseguridad que sirvan primera línea de defensa en cualquier empresa.

Correo electrónico

Uno de los puntos débiles que siempre requiere de una revisión exhaustiva es el correo electrónico. Hoy en día supone la principal vía de entrada a la mayoría de ataques en pequeñas y medianas empresas, tal como demuestra un estudio de ciberseguridad europeo en el que se estima que 4 de cada 10 empresas recibieron ataques de suplantación de identidad (phishing) durante 2021.

Aunque el phishing sigue siendo un tipo de ataque muy utilizado, no muchos negocios configuran sus servicios de correo electrónico de forma adecuada para protegerla información y prevenir la filtración de datos sensibles. Un filtro anti-spam no es la única forma de proteger nuestro correo electrónico.

Comprobación de autenticidad

En muchos casos, la respuesta se ha centrado en formar a los usuarios para detectar este tipo de ataques o instaurar políticas de gestión de datos que los dificulten, pero no siempre se utilizan las soluciones tecnológicas que ya existen para combatirlos (algunas de ellas, muy sencillas),como las que ayudan a controlar la autenticidad de los remitentes de forma automática. A través de estas herramientas, se conseguiría evitar que siga siendo el usuario el único método de control para detectar si un correo es falso o no.

Medidas de ciberseguridad básicas

La división de ciberseguridad de la tecnológica Cuatroochenta, Sofistic, destaca tres retos básicos que deben cumplir las empresas en este ámbito:

Autenticación y protección de la identidad: Este punto es importante para verificar que el empleado que accede a los recursos, es quien dice ser, para ello se utilizan herramientas como al autenticación multifactor, estrictas políticas de contraseñas, gestión de identidades y mínimos privilegios, etc.
Visibilidad y protección de los dispositivos: Este punto suele ser el que más suelen trabajar las empresas con cualquier nivel de madurez, pero aunque suelen proteger los ordenadores de los empleados, los dispositivos móviles desde los cuales también acceden a los recursos de la empresas suelen ser los grandes olvidados. En este sentido, se suelen utilizar soluciones como UareSAFE que protegen los dispositivos móviles y proporcionan visibilidad de las amenazas.
Cifrado y etiquetado de la información: Esta medida complementa especialmente la RGPD, dado que ayuda a conocer toda la información que maneja la empresa, e incluye un nivel de protección adicional en caso de ciberataque.

Aun así, la constante evolución de las amenazas ha llevado a que la ciberseguridad se haya convertido es uno de los puntos clave para cualquier organización en 2022. No importa que nuestra empresa pertenezca a un sector crítico o sea una pequeña/mediana empresa en entornos de menor rendimiento: ejemplo de ello serían los graves ataques de ransomware que durante el pasado año bloquearon numerosos centros sanitarios y formativos en toda Europa.

Seervicios y entornos 'cloud'

Es la propia transformación digital de las empresas de los últimos años de tanto calado e importancia que lleva consigo un riesgo mayor en la ciberseguridad, por lo que son muchos los negocios que ya están aplicando en sus planes de acción a corto plazo medidas más avanzadas de protección en todo tipo de entornos. Algunos como las soluciones de entorno Microsoft o Google cuentan con un amplio abanico de configuraciones de seguridad, los cuales no siempre son implementados correctamente.

Inteligencia artificial

Además, la superficie de ataque que presentan empresas en sectores como la logística o la venta on line ha aumentado tanto que a menudo requieren soluciones avanzadas de Inteligencia Artificial para la detección y respuesta automatizada frente a las amenazas. Sólo cabe esperar que la respuesta tecnológica siga evolucionando para evitar que ciberataques cada vez más complejos y sofisticados sigan afectando a las empresas en el futuro.

Fuentes:

https://www.europapress.es/portaltic/ciberseguridad/noticia-cada-10-pymes-europeas-ultimo-ano-recibio-ataques-phishing-ultimo-ano-20210708165036.html