Red Seguridad 089

Hemos visto cómo, en un momen- to tan delicado como la gestión de la crisis del coronavirus, se han multipli- cado exponencialmente los casos de ciberataques, concretamente, algu- nas técnicas como el phishing . Este tipo de técnica ataca al eslabón más débil de la cadena de una empresa, que es el usuario final. Mediante engaños y fake news , muchas personas han recibido en los últimos meses correos de supuestas organizaciones gubernamentales y centros de salud con la intención de introducir malware en los siste- mas. Ante este panorama, se debe tener en cuenta que la ciberseguri- dad absoluta no existe y que es un concepto complejo en el que inter- vienen numerosos factores legales, técnicos y humanos. La empresa, como responsable de las acciones de sus empleados, debe asegurar que cuenta con un software de segu- ridad de última generación, ya que las ciberamenazas cada vez son más sofisticadas y más dirigidas. Anticipación Pero no solo se deben establecer los mecanismos tecnológicos apro- piados, sino que tenemos que cues- tionarnos sobre qué debemos pedirle al usuario como tal y anticiparnos a cómo pensamos que va a actuar. En este sentido, la cultura empresarial es clave: sentar unas pautas y bue- nas prácticas, formar a los emplea- dos, hacer seguimiento de dichas medidas, ciberejercicios... No todo es tecnología, por lo que los provee- dores y fabricantes de soluciones de ciberseguridad deben apoyarse en partners que pongan el foco en el desarrollo de soluciones basadas en la consultoría y que entiendan las preocupaciones del cliente y su modelo de negocio. Este modelo, el del desarrollo de soluciones basadas en consultoría, se está convirtiendo en un paradig- ma en el sector de la ciberseguridad. Lejos han quedado los tiempos en los que todo se confiaba ciegamente a la tecnología. Ahora, los proveedo- res deben ponerse en los zapatos de sus clientes y del usuario final, pro- porcionando un enfoque que solo puede ofrecer un equipo multidisci- plinar, con perfiles técnicos y exper- tos en otras ramas del saber, como la criminología. Ante un panorama en el que los ciberdelincuentes no dejan de innovar y aproximarse a sus obje- tivos de distintas maneras –muchas de ellas enormemente ingeniosas–, las empresas deben ir a la par, per- manecer alerta y aunar tecnología de vanguardia y cultura organizativa para poder garantizar sin dudar la ciberseguridad en su cadena de suministro. red seguridad segundo trimestre 2020 75 cadena de suministro opinión Salvaguardar la seguridad y la eficacia de la cadena de suministro es una labor necesaria, a la vez que compleja, en la que intervienen mecanismos legales, culturales y tecnológicos especial