18 febrer 2021

Noticias

SESSIÓ ONLINE 32: Ciberseguretat en temps de teletreball

18 febrer 2021

Una sessió moderada per Miguel Planas, president de Tranxfer y membre de la Junta de Barcelona Tech City, amb la participació de:

Take aways:
  • Previ a noves innovacions, assegurar el control dels bàsics: revisar configuracions, actualitzacions d’antivirus i fer còpies de seguretat.
  • És vital exigir seguretat en els sistemes de tercers. La seva seguretat és també la nostra.
  • Els CISO guanyaran pes en les empreses però la legislació ha d’acompanyar per perseguir els ciberdelinqüents.
  • En un context d’amenaça permanent, algunes innovacions comprenen substituir la contrasenya i l’usuari per identificacions contextuals i de dispositiu

Els ciberatacs s’han convertit en un negoci. Les bandes de hackers actuen com estructures corporatives i la conversió d’aquests atacs ja suposa un 0,9% de l’PIB mundial, més que el narcotràfic. Estan professionalitzats, orientats a el benefici econòmic i viuen un moment d’auge amb la transformació digital i el sorgiment de les criptomonedes.

Aquest escenari posa de manifest la importància de la ciberseguretat en les organitzacions i la necessitat de configurar un marc normatiu que s’ajusti a el nou context.

Començar controlant els bàsics 

Abans de centrar-nos en aspectes tècnics de la ciberseguretat cal controlar els bàsics: bon antivirus, revisar configuracions, tenir a el dia les actualitzacions i comptar sempre amb una còpia de seguretat. Demanar el mateix a les empreses amb les quals treballem, ja que la seva seguretat també és la nostra.

Model Zero Trust

El procés que segueixen els ciberdelinqüents sol començar amb l’observació. Estudien l’activitat de l’empresa introduint-se en un ordinador. Quan detecten l’oportunitat, s’expandeixen com un virus per la resta de dispositius.

Per combatre aquestes pràctiques està agafant força el model zero trust, amb el qual es verifiquen tots els contactes i es realitzen controls de malware a tota connexió, siguin o no de la xarxa de l’empresa.

Com a exemple: davant l’amenaça permanent, apareix l’opció de canviar el model d’identitat dels usuaris. Si eliminem l’usuari i la contrasenya, aquestes claus són impossibles de robar. L’accés en aquests casos es dóna per factors contextuals de l’usuari i del dispositiu.

El núvol

El núvol també està en auge i no únicament en aspectes tècnics, sinó com a part de l’estratègia de l’empresa. Democratitza l’accés als recursos i la capacitat productiva. Compta amb els bàsics de seguretat però cal desplegar controls i revisar la vulnerabilitat dels nostres proveïdors, ja que solen ser una porta d’entrada d’atacs a les grans empreses.