Independientemente de su tamaño, las empresas deben considerar que la modernización de sus procesos requiere también la actualización de sus sistemas de defensa, algo imprescindible para no exponerse a peligros que podrían afectar gravemente a la continuidad de su negocio. Esta es una de las principales conclusiones que saqué de mi entrevista con Acacio Martin, VP Sales Fortinet Iberia, compañía dedicada a la ciberseguridad, tanto en el hardware como en el software, en el recientemente celebrado Mobile World Congress.
El auge del teletrabajo, implementado de forma masiva durante la pandemia, ha incrementado los riesgos derivados de la dispersión de equipos y usuarios, así como la dependencia del canal de transmisión que representa Internet, el cual es público y, por lo tanto accesible por parte de cualquiera, también los ciberdelincuentes. En este contexto, la ciberseguridad ha dejado de ser una preocupación exclusiva de determinados sectores y empresas de gran envergadura, para pasar a ser un tema que debe ocupar a todos, desde grandes corporaciones hasta negocios locales mucho más pequeños.
Pese a que algunos sectores, como el financiero, mantienen desde hace tiempo protocolos más avanzados para protegerse de ataques, la consciencia sobre la necesidad de reforzar las medidas de protección se extiende hoy a organizaciones de todo tipo y tamaño.
Para muchas pequeñas y medianas empresas, el esfuerzo adicional en recursos supone un desafío, pero también una parte fundamental del progreso en la transformación digital.
Riesgos en la industria y redes privadas
En el ámbito industrial, la necesidad de interconectar sistemas productivos que antes se mantenían aislados genera nuevos riesgos; muchas plantas de producción emplean tecnologías legacy, con sistemas obsoletos que no reciben actualizaciones, quedando expuestos cuando deben conectarse al exterior.
Según la experiencia de empresas especializadas, la instalación de equipos específicos y barreras de seguridad cobra especial relevancia para mitigar vulnerabilidades en entornos extremos de temperatura o vibración.
Dentro de estas soluciones se encuentran los cortafuegos FortiGate, diseñados para adaptarse tanto a entornos de TI convencionales como a escenarios industriales críticos. Estas propuestas pueden incluir parcheado virtual, algo muy útil cuando no resulta factible actualizar software antiguo de alto valor estratégico para el negocio. A todo ello se suma la vigilancia de las redes privadas 5G, que, pese a su carácter restringido, no están exentas de sufrir intrusiones o propagación de amenazas en caso de darse accesos externos.
La amenaza silenciosa y el papel de la prevención
Aunque el ransomware lidera los titulares, las tácticas de infiltración van mucho más allá de un único tipo de ataque. Los ciberdelincuentes recurren a métodos capaces de mantenerse latentes en los sistemas corporativos durante largos periodos, recopilando información sensible y propagándose sin ser detectados. A menudo se ha constatado que el tiempo transcurrido desde la intrusión inicial hasta su descubrimiento puede rondar el año.
No todos estos ataques persiguen un fin de extorsión directa. En ocasiones, su principal cometido es dañar la operatividad interna o inutilizar por completo la infraestructura de una compañía, sin más. Para tratar de anticiparse a dichas situaciones, soluciones como FortiRecon rastrean menciones de la organización y credenciales comprometidas en la dark web, lo que permite activar defensas con suficiente antelación.
Inteligencia artificial y la falta de especialistas
La adopción de inteligencia artificial impacta tanto en la generación de programas maliciosos como en la defensa de las redes. Mientras que los ciberdelincuentes utilizan estas herramientas para perfeccionar sus métodos de intrusión, las corporaciones pueden emplearlas para gestionar grandes volúmenes de información, identificar patrones anómalos y responder con mayor rapidez a incidentes.
Sin embargo, la brecha de talento se presenta como uno de los mayores obstáculos en este proceso. Numerosos puestos de trabajo en el ámbito de la ciberseguridad permanecen sin cubrir, lo que dificulta la implantación y el mantenimiento de sistemas defensivos robustos. La automatización de tareas mediante herramientas avanzadas puede ayudar a aliviar esta carencia, al permitir que los profesionales especializados se dediquen a funciones de mayor complejidad.
