I
El ‘hackeo’ de SolarWinds, una de las empresas de redes más grandes de Estados Unidos, ha puesto de manifiesto la importancia de la ciberseguridad en 2021.
Hace unas semanas la ciberseguridad volvió a ser motivo de debate tras el hackeo sufrido por SolarWinds, unas de las empresas de redes B2B más importantes de Estados Unidos. Entre las víctimas se encuentran grandes compañías tecnológicas como Microsoft, Cisco, Belkin, VMWare o Intel, lo que ha provocado la movilización del Departamento de Estado de Seguridad Nacional del país, entre otros organismos de primer nivel.
El agujero en la ciberseguridad se encuentra en una actualización de Orion, un software desarrollado por SolarWinds, que ha sido descargada por más de 18.000 clientes, 400 de los cuales son organismos públicos de Estados Unidos. Aunque todavía no se ha encontrado a los culpables, los expertos consideran que el ataque estaba preparado con bastantes meses de antelación, para conocer todos los fallos de seguridad del sistema. Según algunos medios de comunicación americanos, el origen podría estar en Rusia.
“Es un ataque a la confianza y confiabilidad de la infraestructura crítica del mundo para hacer avanzar la agencia de inteligencia de una nación», ha expresado Brad Smith, presidente de Microsoft, tras la noticia. De momento, parece que el ataque ha conseguido su efecto, identificando nuevos retos en el ámbito de la ciberseguridad que sin duda marcarán este año que comienza.
Los retos sobre ciberseguridad en 2021
El periodista Martin Giles ha identificado los retos relacionados con la ciberseguridad que marcarán el 2021 en las empresas, así como el procedimiento necesario para solucionar un ataque desde cualquier compañía.
Equilibrio entre la innovación y la seguridad. “Con la pandemia empeorando antes de que, con suerte, mejore, los líderes empresariales querrán mantener los motores de innovación digital funcionando al máximo”, escribe Giles. En este sentido, la recomendación pasa por retrasar un poco el avance en estos proyectos, en favor de revisar y mejorar la ciberseguridad de la compañía.
Limitar el acceso. Entre las medidas que los expertos en ciberseguridad proponen, una de las más extendidas es la “limitación de los accesos a las credenciales digitales”. De esta forma, podría evitarse que los delincuentes digitales puedan acceder a otras áreas de la empresa tan solo a través de una contraseña. “Literalmente, no pueden hacer nada de daño si no pueden moverse de manera lateral», explica el CIO de una gran empresa estadounidense.
Conocer el contenido comprometido. Una de las aptitudes en el ámbito de la ciberseguridad que más debe desarrollarse en 2021 tiene que ver con el momento de hacer balance de daños después de un ataque. En este sentido, los registros digitales son clave para poder averiguar a qué información han podido acceder los ciberdelincuentes. “Las organizaciones no solo deben conocer sus entornos ahora, sino que también deben retener suficientes datos para buscar ataques retrospectivamente”, explica Alex Holland, analista senior de malware de HP, en un reciente artículo.
Evaluar los daños adicionales. Además del daño que se dirige directamente a un sistema, un ataque puede comprometer la ciberseguridad de otros softwares y códigos de proveedores. En el caso de SolarWinds, más de 40 clientes de Microsoft han visto su seguridad comprometida a raíz del ataque, que nada tenía que ver con ellos. En este sentido, los expertos explican que «cuando compras software, estás comprando una muñeca matrioska de productos de varios proveedores anidados dentro y conectados al producto que crees que estás adquiriendo». Aunque conocer todas estas conexiones es casi imposible, el equipo destinado a la ciberseguridad debería hacer inspecciones aleatorias de forma periódica.
4 ideas para afrontar el que podría ser el gran negocio de 2021