ARANOVA

Vulnerables a ciberataques empresas que no pueden parar

Vivimos en una sociedad dependiente de la tecnología. No se puede explicar de otro modo los últimos “ataques mediáticos” a grandes empresas y grupos de comunicación como Telefónica, Iberdrola y Gas Natural en 2017 con WannaCry y los más recientes a Everis y a la Cadena SER el 4 de noviembre. En todos estos casos, se usaron ataques ransomware cifrando los datos de los equipos informáticos impidiendo el funcionamiento normal de las empresas.

El principal problema y por tanto una oportunidad para mejorar es que esto cada vez va a más. Dispositivos inteligentes, redes WiFi prácticamente en todos lados, casas inteligentes, coches conectados… si somos fabricantes debemos de tener la seguridad de nuestros productos como un objetivo principal; como integradores diseñando sistemas resistentes a fallos informáticos y como prestadores de servicios, no sólo conociendo las amenazas sino “vacunando” a nuestros clientes contra ellas.

Empresas especialmente sensibles

Los ataques de tipo ramsonware se dirigen contra negocios que generan y gestionan un gran volumen de datos y tienen que funcionar 24 horas diarias, todos los días del año, porque no disponen del tiempo necesario para “levantar” de nuevo los servicios de forma adecuada.

Seguro que estas empresas disponen de copias de seguridad, sistemas redundantes, imágenes de equipos… pero el tiempo es el factor crítico ¿cuánto tiempo necesitan los profesionales de IT para restaurar una red infectada en base a estas salvaguardas? Yo mismo me contesto. Mucho más de lo que se puede permitir la empresa. En estos casos hay que tener un protocolo de actuación frente a ciberataques, pero no tiene que ser un documento que haya que consultar llegado el caso, sino una forma de afrontar el día a día por los responsables de las redes y los sistemas.

Los clientes de ARANOVA tampoco pueden “parar” porque uno de nuestros equipos, aplicaciones o servicios no respondan o peor aún que provoquen que un proceso se bloquee porque no seamos capaces de diseñar adecuadamente estas soluciones.

Nuestras aplicaciones no son muy amigables, hay que reconocerlo, no son bonitas, acepto la crítica, pero sí estamos seguros que son funcionales, aspecto que se presupone, y que están diseñadas con “la seguridad en el centro”.

A lo largo de nuestra amplia experiencia hemos encontrado grandes profesionales de departamentos de IT en grandes empresas y corporaciones gestionando grandes redes, siempre preocupados por estos temas, que nos han exigido cumplir con los estándares de seguridad de sus departamentos. Y si bien el diseño de las soluciones satisface estos requerimientos técnicos (redundancia, balanceos, backups, etc…) los servicios los garantizan a lo largo del tiempo con contratos de mantenimiento de aplicaciones y sistemas que incluyen por supuesto la actualización de dependencias de terceros.

Puertas de entrada normalmente agujeros pequeños por los que cabe un byte

La puerta de entrada a estas infecciones masivas no suele ser un servidor bien protegido, sino un eslabón más débil de la cadena. Pensemos que conectar el móvil de un invitadx o empleadx a la misma red que los sistemas de trabajo es crear una brecha casi imposible de controlar.

Pero no nos quedemos sólo ahí. Si alguien viene a robar a casa y tenemos una puerta blindada, seguro que trata de entrar por una ventana, o buscar algún descuido. Olvidarse de “cerrar” dispositivos con tecnologías de radio inseguras como bluetooth o wifi adHoc que pueden atacarse de forma fácil desde móviles de usuarixs “pre-infectados”.

En ARANOVA sabemos lo que nosotros hacemos, pero si tienes dudas con otros fabricantes o proveedores, hay empresas especializadas que podrán realizar una buena auditoría.

Pablo Sánchez, CEO - socio fundador

Formación y pasión por la electrónica (Ingeniería Técnica Industrial) aunque laboralmente empecé en el mundo broadcast y audiovisual con las ediciones no lineales, hace ya más de 20 años para acabar en el desarrollo de soluciones software de escritorio, luego web y ahora ya en la nube.

ARANOVA

Audiovisual Software Factory & Lab

Esta web usa cookies operativas propias que tienen una pura finalidad funcional y cookies de terceros (tipo analytics) que permiten conocer sus hábitos de navegación para darle mejores servicios de información. Si continuas navegando, aceptas su uso. Puedes cambiar la configuración, desactivarlas u obtener más información en nuestra política de cookies.