Cuando hablamos de ciberseguridad o seguridad de la información nos referimos al área enfocada en la protección de la infraestructura de red, no solo a nivel empresa sino también a nivel usuario particular.

En la actualidad, estamos expuestos a diversos tipos de amenazas que cada día afloran en busca de un sistema o red vulnerable. Según alertan los medios de comunicación, las empresas españolas reciben más de 400 ciberataques a la semana con un coste medio de 162.300 €.

Es un hecho bastante preocupante que se prevea que a medida que pasa el tiempo estos ataques van a ir aumentando.

Ciberseguridad y Seguridad de la Informacion Global Technology¿Estamos realmente preparados para hacer frente al “mal cibernético” ?, ¿Nuestras herramientas de seguridad cuentan con las políticas necesarias para frenar ciberataques?, ¿Tenemos un equipo capacitado para la gestión de dichas herramientas que se encargan de la seguridad en nuestra red?

En la actualidad somos totalmente dependientes del acceso diario a Internet, esto hace que nadie este a salvo de un ataque cibernético. La concienciación de que nuestra red puede sufrir un ciberataque es muy importante. Para los atacantes nadie pasa inadvertido.

Hay que tener en cuenta que el principal vector de ataque es el Email. Phishing, malware y spyware lideran el ranking de ataques que más afectan a empresas y particulares. Por todo esto, es muy importante tener nuestros servidores de email lo más protegidos posible, así como un antispam con las firmas y políticas actualizadas. A veces es inevitable hacer frente a engaños en forma de correos, no solo la concienciación de los usuarios juega un papel esencial a la hora de hablar de ciberseguridad, sino también el del personal de seguridad que cuenta con la formación y herramientas necesarias para la gestión en caso de un incidente.

Si bien es cierto, uno de los ataques más temidos y el cual produce pérdidas importantes en cuanto a la economía y reputación de una empresa es el denominado ataque de denegación de servicio (DDoS). Este deja totalmente sin servicio una página web o servidor.

Para combatir estos ataques una de las soluciones más recurrentes es el firewall instalado en el perímetro de la red. Este actuará de barrera entre internet y los elementos de la red interna. Dicha herramienta será la encargada de denegar, bloquear o admitir conexiones bidireccionales.

Es importante a la hora de ser un profesional de la ciberseguridad saber y entender la manera más productiva y segura para la configuración de un firewall.

A nivel usuario final, es fundamental tener protegidos los equipos con un antimalware o antiAPT (Advanced Persistent Threat). Estos softwares permitirán controlar los equipos finales de usuarios, impidiendo la descarga del malware, eliminándolo o incluso aislando un equipo del resto de la red.

Hay que tener en cuenta que, no por tener mejores o más cantidad de herramientas de seguridad significa estar más protegidos. Dichas herramientas no tienen efectividad sin un personal técnico especializado que pueda no solo configurar sino mantener, monitorizar y analizar las alertas o posibles ataques de intrusión que puedan estar afectando a la red privada.

Como diría James Snook, mi mensaje para las empresas que piensan que no han sido atacadas es: “no estás buscando lo suficiente”. En otras palabras, en el campo de la ciberseguridad es de vital importancia ser proactivos a la hora de buscar nuestras propias vulnerabilidades.