1 101 Table of Contents 103 124

Red Seguridad 103

102 red seguridad cuarto trimestre 2023 opinión Incluso con el uso de la tecnología más avanzada, la garantía del cien por cien de seguridad no existe. Además, debe- mos tener en cuenta que los datos en poder de las compañías es uno de los bienes más preciados. Y esto obliga a asegurar que personas u organizacio- nes no autorizadas no acceden a ellos y, en caso de pérdida, a tener un plan de recuperación de los datos perdidos por cualquier incidencia de manera inme- diata. Aseguramos, después de todo, la continuidad de la actividad empresarial. Pero, ¿hasta qué punto el usuario que maneja el dato es importante? Es fun- damental. Primero, porque es el que, de manera involuntaria, puede ceder sus derechos de acceso al entorno de la empresa y a personas externas no de- seadas. Y lo podría hacer de dos formas diferentes: cediendo sus credenciales, por ejemplo, incurriendo en un phishing ; o compartiendo hacia el exterior enlaces sin control que otorgan acceso a datos internos. A través de phishing , el atacante en- tra en el sistema con las credenciales del usuario atacado y, posteriormente, aumenta los derechos del usuario real hasta poder tener acceso a toda la infor- mación de la empresa. Una vez robada la información, esta- mos a falta de tan solo un ‘clic’ de que se puedan encriptar los datos y nos pi- dan un rescate para recuperarlo ( ran- somware ). Permitidme una reflexión en este pun- to, y alejándome de la discusión sobre lo adecuado o no de ceder a la extorsión: ¿Nos devolverán parcialmente los da- tos? Seguramente no nos devolverán todos. Y probablemente faltarán por entregar los más sensibles. La extorsión se alargará en el tiempo. Son expertos en mantener la necesi- dad de ceder a ella, dado el lucro ce- sante que sufre la empresa debido a su parálisis. El reto de la seguridad total: un enfoque integral F élix de la F uente Country Manager Iberia, Italy & Latam de Hornetsecurity Una vez robada la información, estamos a falta de un ‘clic’ de que se puedan encriptar los datos y nos pidan un rescate

RkJQdWJsaXNoZXIy MTI4MzQz