Skip to main content

Uno de los pilares de la ciberseguridad es la formación, asegura un experto en seguridad de datos

Person typing
(Crédito de imagen: Shutterstock)

Tras el ciberataque al SEPE sucedido el pasado marzo, por el cual quedaron interrumpidos sus servicios online, se abrió un debate sobre la seguridad informática de los organismos públicos. La necesidad de una mejora en la calidad y cantidad de recursos frente a este tipo de amenazas se hizo aún más evidente cuando hace dos días la Diputación de Segovia sufrió otro ataque informático por el que parte de sus sistemas quedaron encriptados.

Debido a ello, el Consejo de Ministros aprobó el pasado martes un paquete de medidas urgentes en materia de ciberseguridad para reforzar las capacidades de defensa virtual del sector público y las entidades que le suministran tecnologías y servicios. Entre esas medidas se incluyen, entre otras, la implementación de recursos para la protección frente a códigos maliciosos, hacer más extensivos los servicios para detectar ciberamenazas en los equipos, la mejora de la vigilancia de accesos remotos, el refuerzo de las capacidades de búsqueda de amenazas y la ampliación de las capacidades de ciberinteligencia, según el comunicado del Ministerio de Asuntos Económicos y Transformación Digital.

Los malos también aprenden

Dada la incidencia creciente de ciberataques a nivel mundial, la implementación de las mencionadas medidas se percibe como algo totalmente imprescindible. Los ciberdelincuentes cada vez cuentan con más recursos y están más preparados, lo que convierte esta batalla prácticamente en una carrera en la que nuestras instituciones y servicios públicos no se pueden quedar atrás. El ransomware y los métodos de phishing se actualizan constantemente, y ceder ventaja a los artífices de estas amenazas es un lujo que no nos podemos permitir.

Sobre esta noticia se ha pronunciado el Director de Tecnología de Bitglass, Anurag Kahol, experto en seguridad de datos, cuyas declaraciones hemos obtenido a través de lfchannel

"El peligro de las nuevas variantes de ransomware es su posibilidad de propagación a dispositivos vulnerables. A medida que el ransomware evoluciona y se vuelve más potente puede resultar fundamental la capacidad de identificar el malware en la nube basándose en las características de un archivo. Para prevenir futuros ataques de ransomware y salvaguardar la información altamente sensible, las organizaciones deben tener plena visibilidad y control sobre sus datos."

La última línea de defensa

Por otro lado, como parte del paquete de medidas aprobadas por el Consejo de Ministros, también se busca ampliar la aplicación de los procesos de identificación y autenticación de dos factores, aumentar las capacidades para notificar y ubicar los ciberincidentes, mejorar la recuperación ante siniestros, la revisión la normativa de ciberseguridad y, lo que nos parece más importante, la concienciación y la formación de los empleados. Es algo que Kahol subraya en sus declaraciones:

"Las organizaciones deben aprovechar las soluciones de seguridad que permiten identificar y remediar las amenazas tanto conocidas como no conocidas en cualquier aplicación o servicio en la nube, y proteger los dispositivos gestionados y no gestionados que acceden a los recursos y datos corporativos. Y lo que es más importante, las organizaciones deben garantizar una formación de seguridad adecuada de los empleados para identificar los intentos de phishing y los correos electrónicos ilegítimos, ya que el phishing es el principal vector de los ataques de ransomware."

Así pues, se podría llegar al consenso general de que, por mucho que se utilice la más avanzada tecnología y se destinen más recursos a software de protección, la última barrera de protección es el usuario frente a la pantalla, es decir, el funcionario de cualquier administración pública española. Teniendo la responsabilidad de gestionar y proteger el servicio público en el que trabaja, debe recibir una formación específica y adecuada, acorde al nivel de amenazas a las que se podría enfrentar en una jornada cualquiera, y de esa manera ser capaz de evitar desastres como el del SEPE. 

En estos tiempos pandémicos en los que tanto se ha resentido la economía y el empleo de nuestro país, es inadmisible perder durante días el servicio informático (y regalar a los criminales los datos) de un organismo tan importante, o de cualquier otro, y más aún cuando evitar ese percance pasa por una formación que debería ser obligatoria hoy en día para un puesto de tales características. Esperemos, pues, que las medidas tomadas por el Consejo de Ministros incidan lo suficiente en este punto y se apliquen rigurosamente, por el bien de todos.

Fuente: lfchannel