(por Francesco Pagano, Director de Aidr y Jefe de servicios de TI en Ales spa y Scuderie del Quirinale) Uno de los datos que surgen del balance de los últimos 12 meses en el sector de Tecnologías de la Información es extremadamente claro: 2020 vio un aumento exponencial en ciberataques tanto a empresas como a instituciones públicas.
Para confirmar esto, además de todos los estudios publicados en las últimas semanas, también están las noticias aparecidas en la Red. La pandemia de Covid-19, en este caso, ha influido hasta cierto punto. Es cierto que con el trabajo a distancia y la consecuente (apresurada) modificación de las infraestructuras, muchos pasajes se han abierto a los ataques de los ciberpiratas. Lo que realmente llama la atención, sin embargo, es la transversalidad de los sujetos involucrados en todo el mundo.
Todo el mundo ha aceptado las ciberamenazas: desde el sector manufacturero hasta el del retail, pasando por diversas materias de la Administración Pública.
El primer hecho, por tanto, es que hoy en día cualquier realidad debe considerar la ciberseguridad como parte integral del negocio. De hecho, nadie puede permitirse el lujo de considerarse de "bajo riesgo" o puede pensar que un incidente cibernético podría tener un impacto bajo en su negocio. El nivel de digitalización alcanzado en los últimos años es tal que ha transformado las infraestructuras de TI en el único y verdadero factor habilitador que une a cualquier organización. De hecho, un apagón informático es suficiente para bloquear cualquier tipo de actividad.
Al mismo tiempo, el concepto mismo de ciberseguridad ha evolucionado en los últimos años. La protección anti-malware simple en el endpoint es absolutamente insuficiente para garantizar un nivel adecuado de protección.
Según los expertos en seguridad, de hecho, la mayoría de los ataques dirigidos al mundo corporativo e institucional no aprovechan el malware clásico, sino que explotan técnicas de ingeniería social combinadas con el uso de herramientas administrativas o herramientas de piratería que no son detectadas por antivirus. Un argumento similar se aplica a los firewalls tradicionales dedicados al control del tráfico de red, que en los últimos meses han terminado en la mira de los ciberdelincuentes debido a una serie de agujeros de seguridad que han surgido en esos dispositivos que deberían garantizar la seguridad de las comunicaciones.
El nuevo declive de la seguridad informática, además de las herramientas tecnológicas, depende del concepto de ciberseguridad como prioridad.
Una perspectiva en la que todos los aspectos de las actividades, desde las políticas hasta los procedimientos internos y externos, deben planificarse y gestionarse con miras a proteger los activos digitales en cada etapa. En otras palabras, todos los involucrados deben (finalmente) darse cuenta de que la seguridad cibernética no es un oropel ni una molestia impuesta por la normativa europea. La protección de las redes informáticas es ahora fundamental para poder realizar cualquier tipo de actividad.