La industria tecnológica avanza a un ritmo tan rápido que, a menudo, cuando acabamos de acostumbrarnos a una tendencia ya hay varias que la han reemplazado. Y esto también pasa en materia de ciberseguridad empresarial: los tipos de ataques y cibercrímenes van aumentando a una velocidad de vértigo, con lo que debemos actualizarnos constantemente en la gestión de este tipo de riesgos.
Sin embargo, en ocasiones los clásicos son los que mejor resisten el paso del tiempo, y por muchos que surjan nuevas formas de atacar la ciberseguridad de un ciudadano o empresa, algunos métodos tradicionales siguen destacando por encima de los demás. Así lo demuestra el informe Nine years of bugs & coordinated vulnerability disclosure: Trends, observations & recommendations for the future, elaborado por NCC Group, que analiza las vulnerabilidades web más frecuentes.
El peligro de las XSS
En los últimos nueve años, el error más frecuente en las webs de todo el mundo es la vulnerabilidad XSS (Cross-site Scripting), con una incidencia del 18%. Este tipo de agujero de seguridad permite a los ciberdelincuentes insertar en las webs una serie de scripts maliciosos a través de los cuales pueden robar las cookies de los usuarios o incluso acceder a sus inicios de sesión en un portal privado.
El peligro de las XSS es doble, ya que no solo permiten robar datos e información de los navegantes, algo que intentan lograr muchas otras vulnerabilidades. En estos casos hay un factor añadido: el atacante comete este delito recurriendo a webs que, aparentemente, resultan de confianza para los usuarios, con lo que no temerán que se pueda producir un hurto de estas características.
El peligro también está en el hardware
Pero los potenciales riesgos de ciberseguridad no solo se encuentran en el software. Según el informe de NCC Group, las infraestructuras de hardware también se exponen a un número creciente de vulnerabilidades, tanto en el ámbito doméstico como en el empresarial.
Y dentro de los nuevos riesgos asociados al hardware encontramos uno especialmente llamativo: el de los dispositivos de Internet of Things (IoT), que además, al encontrarse dentro de una industria en pleno crecimiento, se exponen a un aumento de ciberataques mucho más significativo que el existente en cualquier otra industria tecnológica.
La clave: ciberseguridad en software y hardware
Más allá de las cifras en frío, el informe analizado nos obliga a hacernos varias preguntas. ¿Cómo es posible que sigamos expuestos a tantos riesgos de ciberseguridad empresarial? Y, sobre todo, ¿cómo puede ser que una vulnerabilidad como la XSS, que tiene casi dos décadas de vigencia, siga representando uno de los mayores problemas de seguridad de las webs de todo el mundo? Las respuestas no son sencillas, pero las conclusiones sí: todas las empresas deben mejorar la ciberseguridad tanto en su desarrollo de software como en la producción de hardware.
Para ello, deben poner todo de su parte para minimizar los riesgos a los que puedan verse expuestas:
1.- Inversión. Todas las grandes compañías invierten ingentes cantidades de dinero en el desarrollo de su software, pero no todas hacen lo propio a la hora de establecer los canales de comprobación de seguridad de dicho software. Es imprescindible que estas comprobaciones sean tan importantes como el propio desarrollo y tengan su presupuesto dedicado.
2.- Comunicación. Los flujos de comunicación en caso de posibles vulnerabilidades han de ser lo más rápidos posibles. Además, van en diversas direcciones: hacia los desarrolladores, hacia los empleados, hacia los proveedores de la compañía… Por otro lado, los reportes de fallos de ciberseguridad también han de ser comunicados y gestionados de forma rápida y efectiva.
3.- Seguridad del hardware. Los dispositivos de hardware siguen siendo una de las mayores puertas de entrada de software malicioso. Por ello, las compañías también deben invertir en el hardware adecuado para minimizar riesgos. Los cables de seguridad para ordenadores portátiles o las llaves U2F jugarán un papel importante a la hora de proteger ante el cibercrimen. También se debe optar por dispositivos de almacenamiento que contengan diversas copias de seguridad a las que recurrir en caso de que haya cualquier problema.
4.- Soluciones de ciberseguridad. Prácticamente ninguna gran compañía puede enfrentarse sola a los múltiples riesgos de ciberseguridad empresarial, de modo que, por norma general, deberán contar con soluciones externas. Un ejemplo de ello es Panda Adaptive Defense, que no solo monitoriza todos los procesos llevados a cabo por la empresa, sino que además previene, detecta y remedia los posibles conflictos de ciberseguridad.
Los hechos, por tanto, son claros. Pese a la evolución y el surgimiento de nuevas vulnerabilidades, algunas de las tradicionales siguen estando muy presentes en el ámbito empresarial, con lo que las compañías deben ir un paso más allá, tanto en software como en hardware, para proteger su propia seguridad informática.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
