La inteligencia artificial ya ha transformado significativamente el panorama de la ciberseguridad y su impacto sigue creciendo. Los ataques son más sofisticados, más dirigidos y más fáciles de ejecutar que antes. En esta entrada del blog, examino cómo se presenta la ciberseguridad en la actualidad y qué desafíos plantea a las organizaciones un entorno operativo que cambia rápidamente. En agosto realizaremos un seminario web sobre este tema, en el que mi colega Matias Haapaniemi y yo profundizaremos en el asunto. Inscríbase aquí al seminario web.
El panorama de amenazas ha cambiado
Las amenazas dirigidas a las organizaciones ya no son únicamente malware aleatorio o mensajes de phishing genéricos. Los atacantes utilizan la inteligencia artificial para investigar organizaciones objetivo, personalizar mensajes, realizar fraudes de voz y vídeo, así como identificar vulnerabilidades.
A pesar de toda la exageración mediática, la mayoría de los ataques siguen basándose en debilidades conocidas: sistemas sin actualizar, autenticación débil, registros sin supervisión y deficiencias en las prácticas de la propia organización y sus grupos de interés. Cuando los fundamentos de la ciberseguridad están en orden, la organización sigue teniendo buenas condiciones para protegerse eficazmente.
Las criticadas normativas de la UE
Las empresas, independientemente de su sector, son cada vez más empresas tecnológicas. Los pilares fundamentales del negocio se apoyan firmemente en las tecnologías de la información; si las TI fallan, a menudo también se pone en peligro la continuidad del negocio. A pesar de ello, el sector de las TI en sí mismo sigue estando relativamente poco regulado. Compárelo, por ejemplo, con la industria farmacéutica, donde incluso los procesos más pequeños están estrictamente supervisados.
Si me preguntan, en el sector de las TI debería haber requisitos mínimos de ciberseguridad independientemente del tamaño y la criticidad de la organización. Por ejemplo, requisitos como los de NIS2 crearían un nivel básico sobre el cual cada organización podría construir su propia protección y preparación ante diferentes incidentes de ciberseguridad.
Se ha criticado la regulación de la UE por debilitar la competitividad de las empresas de los Estados miembros. Yo veo el asunto al contrario: una regulación bien estructurada fortalece la continuidad del negocio y aumenta la resiliencia de las organizaciones en diferentes situaciones de interrupción, aportando así una ventaja competitiva.
Nivel mínimo
El nivel mínimo de ciberseguridad de una pyme no implica necesariamente un modelo de gestión pesado o grandes inversiones, sino algunas prácticas críticas que deben estar realmente en orden. El nivel mínimo incluye actualizaciones al día, autenticación multifactor, registro y supervisión suficientes, permisos de acceso gestionados, copias de seguridad funcionales, gestión básica de cambios y la capacidad del personal para identificar los fraudes más comunes y actuar en diferentes situaciones anómalas. El objetivo mínimo no necesita ser una protección perfecta, sino un nivel básico que reduzca significativamente los riesgos más probables y garantice que la organización pueda continuar sus operaciones incluso en situaciones de interrupción.
Gestión de actualizaciones
La mayoría de las vulnerabilidades explotadas han sido corregibles durante meses antes de las oleadas de ataques. Para una pyme es suficiente un ritmo claro: estaciones de trabajo y servidores en un ciclo de actualización automática, servicios externos y dispositivos de red en revisión periódica, y un proceso de tratamiento separado para vulnerabilidades críticas. Lo esencial es que exista un proceso funcional acordado para las actualizaciones y un responsable claro de gestionarlo.
Registro y supervisión
Los registros no sirven si nadie los supervisa. Para una pyme, el nivel mínimo significa que los registros de sistemas clave, como Microsoft 365, Entra ID, dispositivos de red y protección de endpoints, se recopilan en un solo lugar y se generan alertas sobre anomalías, a las que se responde con los métodos apropiados.
Fortalecimiento del entorno Microsoft 365
Microsoft 365 es uno de los sistemas más importantes para la mayoría de las organizaciones y, al mismo tiempo, un objetivo común de ataques. La configuración predeterminada no es suficiente para proteger el entorno, ni el nivel de licencia aumenta automáticamente la ciberseguridad. El nivel mínimo incluye autenticación multifactor para todos los usuarios sin excepciones innecesarias, configuraciones de acceso condicional para limitar inicios de sesión no reconocidos o de alto riesgo, bloqueo de autenticación heredada, etc.
Gestión de cambios
En una pyme, la gestión de cambios no significa un modelo ITIL pesado, sino saber qué cambia en el entorno, quién realizó el cambio y con qué justificación. Como requisito mínimo es suficiente que los cambios significativos, como permisos de acceso, reglas de firewall e integraciones, pasen por un canal acordado y queden documentados.
Evaluación de socios y proveedores
Los ataques a través de socios y proveedores se han vuelto más comunes. Cuando se logra el acceso a un entorno, el atacante suele intentar avanzar a través de él hacia otros objetivos. Por ello, la organización debería mantener una lista actualizada de socios que tienen acceso a sus propios sistemas o datos, y asegurarse de que los contratos definan al menos los requisitos clave de ciberseguridad y la obligación de notificar anomalías sin demora.
Conocimiento del propio entorno de TI y de los datos
No puede proteger lo que no sabe que posee. Una visibilidad actualizada de los sistemas, aplicaciones, cuentas de usuario en uso, así como de la ubicación y criticidad de los datos, es un requisito fundamental de la ciberseguridad. Merece especial atención dónde se encuentra la información importante para el negocio, quién puede acceder a ella y cómo se protege independientemente del entorno.
Formación de la propia organización
Los controles técnicos por sí solos no son suficientes si el personal no identifica los riesgos en su día a día. El nivel mínimo incluye formación periódica y práctica en ciberseguridad, en la que el personal aprende a identificar mejor los mensajes de phishing, otros intentos de fraude y situaciones anómalas, y sabe cómo notificarlos rápidamente.
Resumen
Un buen nivel de ciberseguridad no implica inversiones costosas ni procesos pesados. Un pilar sólido se construye a partir de permisos de acceso gestionados, actualizaciones al día, supervisión funcional y la capacidad del personal para identificar riesgos en su día a día. En la era de la inteligencia artificial, las amenazas cambian más rápidamente que antes, pero la base de la ciberseguridad sigue siendo la misma: conozca su entorno, proteja los puntos más críticos y asegúrese de que los fundamentos estén realmente en orden.
Above IT es el recurso de los departamentos de TI, ayudando también a los profesionales de TI de su organización a mantenerse en la cresta de la ola del desarrollo y mantenimiento de las tecnologías de Microsoft. ¡Síganos!