Nos hemos acostumbrado a vivir, relacionarnos y trabajar en entornos VUCA, cuyos retos y desafíos se afrontan y se suavizan a través de la digitalización, un proceso que aporta muchas propuestas de valor a las organizaciones, pero que abre nuevas brechas de seguridad de las que hay que protegerse.
Por otra parte, “la inestabilidad global ha multiplicado las amenazas para la seguridad cibernética y, desde el fraude hasta los ataques de 'ransomware', las empresas ahora deben ser conscientes de sus vulnerabilidades financieras”, advierte un informe reciente de Yooz, bajo el título “State of Automation in Finance”.
En la actualidad, la digitalización se ha convertido en un ‘must’ para ganar eficiencia, productividad y competitividad. Este nuevo ecosistema digital es necesario para sostener el trabajo en remoto y acceder a plataformas que revolucionan la gestión de tesorería y financiera a través de Software as a Service (SaaS) bajo el paraguas de la nube.
Sin embargo, en un mundo hiperconectado, ¿cómo preservar la información y asegurar su disponibilidad y confidencialidad? Porque a mayor superficie conectada, mayor riesgo de ciberataque. En este punto, uno de los aspectos críticos de la digitalización es la ciberseguridad, que no solo consiste en implementar un sistema de securización a nivel de encriptación o verificación, sino también un cambio de cultura interna. No en vano, muchas de las vulnerabilidades que se producen a nivel de información son originadas por los propios empleados.
Afortunadamente, el tejido empresarial es consciente de ello. Este año, el 70% de las compañías ha aumentado sus inversiones en ciberseguridad, frente al 55% de 2021, según el informe “Digital Trust Survey 2022” de PwC a partir de una encuesta a 3.600 responsables de ciberseguridad (CISOs) y CEOs a nivel mundial. No es de extrañar. Tras la pandemia, los ciberataques se incrementaron en todo el mundo un 93% y tras el estallido de la guerra en Ucrania, en nuestro país se dispararon un 253%, según Datos 101.
Aterrizado en el área financiera, el mencionado documento de Yooz, realizado a partir de una encuesta a un millar de financieros, para un cuarto de ellos, reforzar las prácticas de seguridad es el reto más importante al que se enfrentan en un mundo poscovid.
En este punto, conviene señalar que la nube aporta entornos mucho más seguros que los tradicionales servidores 'on premise'. Si bien, también abre la puerta a ciberataques que principalmente tratan de apuntar a servicios en la nube, ‘malware’ de actualizaciones (virus diseñado para provocar daños en sistemas y lograr acceso no autorizado a redes o aplicaciones), ‘ransonware’ (virus que encripta la información y pide un rescate para liberarlos) y ataques al software de la cadena de suministro y al correo corporativo, por este orden, según el citado informe de la consultora.
Ataques de los que no está exenta ninguna compañía, sea cual sea su tamaño. Erróneamente se tiende a pensar que los ataques informáticos sólo los sufren grandes empresas, cuando lo cierto es que las pymes son precisamente más fáciles de ‘hackear’ precisamente porque no tienen los deberes hechos en materia de seguridad. De hecho, siete de cada 10 ataques van dirigidos a pequeñas y medianas empresas, según el Instituto Nacional de Ciberseguridad (INCIBE).
Cada vez es más frecuente la presencia de un Chief Information Security Officer (CISO) en las empresas, un responsable de seguridad de la información que, junto a los equipos del CFO y del CTO, debe diseñar una hoja de ruta para anticipar y prevenir ataques cibernéticos.
Las continuas amenazas de riesgos de fraude externos e internos o fugas de información obligan a ser proactivos y no reactivos en la gestión y detección de los mismos. La anticipación es la técnica más fiable para mitigar el potencial impacto en empresas y organizaciones, por lo que los equipos financieros y tecnológicos deben preocuparse en definir e implantar procesos que faciliten la detección de movimientos fraudulentos o sospechosos y potenciales fugas de flujo de capital.
Para gestionar estos riesgos se requiere de una monitorización ininterrumpida de los flujos de caja no solo a corto plazo, sino también a medio-largo plazo. Establecer controles personalizados para la realidad de cada organización también reduce la vulnerabilidad de ésta. Estos controles generalmente también permiten incrementar la trazabilidad de eventos una vez hayan ocurrido, por lo que reducen la pérdida ocasionada y optimizan el proceso de vigilancia para disminuir la probabilidad de reincidencia futura.
Más allá de estrategias preventivas y de las tradicionales herramientas en entornos ‘on premise’, hay un nivel de seguridad ante los ciberataques muy superior en el ecosistema Cloud, donde el proveedor de la plataforma (PaaS, Platform as a Service) proporciona infraestructuras y recursos para protegerse de los ataques. Podríamos distinguir los siguientes:
Permisos de acceso a los recursos en la nube para que, por ejemplo, proveedores de servicios vía SaaS (Software as a Service) puedan ejecutar diversas acciones o hay un control y gestión de las identidades de los usuarios que acceden a la organización. De tal manera que se realiza una identificación, autenticación y autorización automática.
La seguridad perimetral es un básico ya que gran parte de las brechas de seguridad son internas. Contraseñas débiles, no uso de antivirus, cortafuegos o redes VPN (Virtual Private Network), a nivel de ‘on premise’, y VPC (Virtual Private Cloud), a nivel de nube y que permite aislamiento con redes públicas, establecer medidas de seguridad y encriptación adicionales fuera de la red privada, etc.
Los proveedores de servicios en la nube permiten encriptación de principio a fin en sus comunicaciones de red, así como servicios para generación de claves de encriptación KMS (Key Management System) u otros servicios que permiten gestionar passwords.-
En la nube, las actualizaciones de software para evitar posibles brechas de seguridad se realizan de forma automática y de manera continua, y se producen de forma instantánea, sin que el usuario tenga que solicitarlo o ejecutar el programa.
Los ataques a la red se conocen como ataques de Denegación de Servicio Distribuidos (DDoS), que son aquellos que buscan aprovechar los límites de capacidad de los recursos de la red para acceder. Sin ir más lejos, el pasado mes de junio, Google Cloud frenó el hasta ahora mayor ataque coordinado DDoS. En el momento de mayor intensidad hubo hasta 46 millones de conexiones por segundo a los servidores de los usuarios de este proveedor PaaS. Además de las propias medidas de este, los proveedores de servicios en la nube otorgan otras medidas de seguridad adicionales para mitigar este tipo de ataques, así como establecer límite de peticiones por segundo en una API para evitar que esta se ralentice o detenga el servicio.
Los proveedores de servicios en la nube permiten operativas de ‘backup’ de datos de manera automática. Por ejemplo, ante una fuga de datos, un error interno o cualquier acción que borre o modifique datos sin querer, se puede recuperar una versión anterior de manera casi automática.
En definitiva, la digitalización ofrece hoy numerosas herramientas y recursos para poner más difícil el acceso a los ciberdelincuentes. En Embat, como plataforma en Cloud, la seguridad, integridad y confidencialidad de los datos de nuestros clientes es nuestra principal prioridad, para ello implementamos estrictos protocolos de ciberseguridad, encriptación y tratamientos de datos.
