Un verano de agitación desde el punto de vista de la seguridad informática. Julio, el mes de vacaciones más importante para los finlandeses, se acerca a su fin en el momento de escribir este blog. No he podido evitar observar el mundo y también cómo nosotros, los profesionales de TI, hemos sido llamados de nuevo de nuestras vacaciones. En mi opinión, ha sido un verdadero verano de agitación, desde el punto de vista de la seguridad informática, ¿no cree?
La «huelga masiva» de servidores críticos – más familiarmente conocida como «Crowdstrike»
Un verdadero verano de agitación desde el punto de vista de la seguridad informática. En julio, Crowdstrike, una conocida empresa de ciberseguridad, lanzó una actualización de seguridad que causó problemas inesperados a muchos usuarios. La actualización tenía como objetivo mejorar la protección de los sistemas contra nuevas amenazas, pero trajo consigo desafíos. Después de la actualización, una gran parte de las empresas globales importantes informaron de problemas técnicos, con servidores críticos cayendo en estado de pantalla azul, e incluso el tráfico aéreo se vio afectado en algunos aeropuertos del mundo.
El incidente puso de manifiesto lo dependientes que somos hoy en día de la tecnología de la información. Microsoft también recibió inicialmente parte de la culpa. En Finlandia, tal vez nos libramos de la situación con un susto, pero en el resto del mundo quizás no tan bien. Sin embargo, oí que incluso en Finlandia hubo usuarios de ordenadores que tuvieron que detener sus operaciones durante todo un día laboral esperando la reparación, y un profesional fue incluso llamado de sus vacaciones por teléfono para ayudar cuando todo el entorno del servidor estaba más o menos caído.
Pero, ¿en qué me fijé yo como profesional de las tecnologías de Microsoft? Me quedé pensando en cómo el software de seguridad es en su mayoría casi siempre un software adicional de terceros, cuya compatibilidad no siempre está garantizada. También me quedé pensando en la segmentación de la publicación de actualizaciones en oleadas, ¿es esto siquiera posible con todo el software de seguridad? La propia seguridad de Microsoft es ya una característica integrada en los sistemas operativos Windows, cuyas actualizaciones y actualizaciones de detección de virus se pueden gestionar en oleadas, especialmente para entornos de servidores, mediante soluciones de gestión de actualizaciones. Pero hay muchas otras áreas a considerar en la planificación de la continuidad y la tolerancia a fallos para los servicios críticos. Entonces, ¿dónde deberíamos buscar la causa?
¿Influencia híbrida e infraestructura crítica?
A medida que avanza la guerra en Ucrania, la influencia híbrida también ha aumentado en Finlandia. Los periódicos han informado sobre intentos de intrusión en el suministro de agua, y incluso una torre de telefonía móvil se cayó en Janakkala por alguien externo y hasta ahora desconocido. Los sistemas de información de nuestra sociedad también están constantemente expuestos a ciberamenazas e intentos de influencia que degradan los servicios. El mensaje en los medios ha sido: «Conviene acostumbrarse a la situación junto a nuestro inestable vecino del este». La situación mundial parece sombría, así que ¿qué podemos hacer nosotros mismos?
En mi opinión, todas las empresas deberían tomarse en serio la ciberseguridad ahora. Es necesario prepararse para el hecho de que en los próximos años la situación ciertamente no se aliviará, sino que los intentos de influencia probablemente sólo aumentarán. Vale la pena mantener la seguridad de la información como una parte aún más importante del trabajo central relacionado con la estrategia de las empresas. Como individuos, debemos tratar de aumentar nuestro propio conocimiento sobre seguridad de la información y tratar de seguir las directrices. Al mismo tiempo, es importante recordar que somos sólo humanos y que a veces ocurren errores. En momentos de error, sin embargo, no vale la pena esconderse, sino levantar la mano si es necesario como señal de error, para que la corrección de errores pueda comenzar. Todos nosotros, los seres humanos, somos la mayor amenaza para la seguridad de la información con nuestras carencias de habilidades. Así que intentemos estar alerta y hacer lo mejor que podamos.
¿Puede la IA de apoyo ayudar con la seguridad de la información?
La inteligencia artificial se está desarrollando a un ritmo vertiginoso en este momento. Las empresas y personas más entusiastas ya han aprovechado las soluciones de IA para apoyar su propio trabajo en primera línea. Muchos ya predicen que la IA será la próxima burbuja en el sector de las TI. Sin embargo, estamos ante algo completamente nuevo. La IA está revolucionando la forma de hacer las cosas, y al mismo tiempo los delincuentes la están utilizando de forma muy eficaz, falsificando imágenes y sonidos, y realizando ataques cada vez más realistas.
La carrera eterna es real, ya que la IA también se está aprovechando para la seguridad de la información desde otra dirección. Los profesionales de la seguridad de la información también están identificando ahora amenazas y ataques de forma más eficaz. La IA de apoyo puede ahora ayudar a los profesionales de la seguridad de la información e interpretar rápidamente en minutos lo que antes llevaba horas analizar manualmente a partir de grandes cantidades de datos. Sin embargo, los profesionales de TI siguen siendo necesarios; personalmente, creo que la IA sólo aumentará la necesidad de experiencia: el trabajo cambia, por supuesto, pero siempre lo ha hecho. ¡El futuro parece interesante!
Orientación de la UE sobre ciberseguridad empresarial
A medida que nos acercamos al otoño, esperamos información y orientación del gobierno finlandés sobre cómo se aplicará la nueva Directiva NIS2 de la UE que rige la ciberseguridad en el marco de la legislación finlandesa. Es poco probable que se produzcan grandes cambios nacionales en la normativa original de la UE, ya que el período de transición finaliza en octubre. En este mundo, lo veo como algo puramente positivo, ya que es bueno que se presione finalmente a las grandes empresas en particular para que se tomen en serio la seguridad de la información, más allá de simplemente instalar un antivirus básico. Y de alguna manera ya veo venir: apuesto a que lo siguiente será que estas mismas regulaciones y requisitos se irán filtrando gradualmente a todas las organizaciones más pequeñas, si es que aún no están sujetas a las regulaciones como parte de la cadena de suministro.
También nosotros en Above IT hemos tenido que adaptarnos y ajustar nuestras operaciones durante el verano para cumplir con los requisitos de este nuevo marco de seguridad de la información. Después de todo, como empresa de TI, estamos obligados a cumplir con estos requisitos. Al mismo tiempo, ya hemos dado los primeros pasos hacia los requisitos de la ISO27001, que es nuestro próximo gran proyecto.
¿Cómo se ve el futuro de la seguridad de la información?
Esta es sin duda una pregunta que preocupa a todos ustedes, nuestros clientes, los responsables de TI. Y por qué no, ya que vivimos tiempos bastante emocionantes con toda esta agitación. ¿Le interesaría saber qué va a pasar en el mercado?
Organizamos un evento afterwork el 3 de octubre a partir de las 15:00 horas, al que todos los responsables de TI están invitados a hacer networking. Habrá influyentes del sector hablando en el evento, y también podrá escuchar ejemplos de casos sobre el desarrollo de la seguridad de la información, así como sobre la IA y sus requisitos de protección de datos, entre otros temas. Y prometo que no tendrá que irse a casa con el estómago vacío. Las plazas son limitadas, ¡así que inscríbase ahora para escuchar!
Above IT es el socio y recurso de las administraciones de datos. Como nuestro cliente, obtiene conocimiento genuino relacionado con el desarrollo de la seguridad de la información y protección de datos, así como apoyo y seguridad para las turbulencias del mundo. Si quiere dar un paso por encima de la TI con nosotros, póngase en contacto con nosotros haciendo clic en el enlace de abajo.