El pasado Jueves 27 de Mayo pudimos asistir al evento X Foro de la Ciberseguridad del Cyber Security Centre celebrado por el ISMS Forum en formato online.
En él se habló mucho del crecimiento que sigue habiendo en relación a los ataques de tipo “ransomware” y a la mayor sofisticación de dichos ataques. Como por ejemplo el reciente ataque sufrido por parte de Colonial Pipeline, una empresa americana de transporte de combustible que sufrió una parada de su actividad y a la que se le robó información sensible. Este tipo de ataques está provocando además el pago en ciertas ocasiones de elevadas cantidades para que las empresas puedan recuperar su actividad, cifradas algunas en varias decenas de millones de €.
Por otra parte, también se ha hablado de que la seguridad no tiene que ver únicamente con tecnología o soluciones de hardware y software, si no que hay que trabajarla desde el punto de vista de las personas, concienciándolas y formándolas en el área y desde el punto de vista de procesos. En relación a este punto, se ha hablado mucho de la importancia que tienen las terceras partes pues en muchas ocasiones son las que sus bajas medidas de seguridad provocan un incidente de seguridad en alguno de sus proveedores.
A su vez, se habló de los retos que se plantean con el creciente aumento de servicios proporcionados en la nube, es la responsabilidad de dichas empresas a la hora de proporcionar los adecuados niveles de seguridad, sin que el cliente final pierda el control y la gestión de su información.
Finalmente, se hizo énfasis en los cambios actuales, como la pandemia, que puede ser considerada una amenaza. Uno de los comentadores decía que lo más importante no son las amenazas/cambios, si no la manera de adaptarnos a ellas porque estamos integrados en un ambiente de cambio constante.