Madrid, 3 de abril de 2023.- Las compañías se enfrentan a desafíos cada vez más importantes vinculados con la ciberseguridad, debido tanto a los avances tecnológicos como a los cambios en el entorno. Y en Codere, no estamos exentos.
El conflicto entre Ucrania y Rusia, con el lanzamiento de ataques cibernéticos con organizaciones e infraestructuras críticas en el punto de mira; el cambio de cultura hacia el trabajo híbrido o en remoto en las empresas; el uso cada vez más generalizado del Internet de las cosas (IoT), o el progresivo crecimiento en el uso de la nube por parte de las organizaciones, forman la tormenta perfecta para que, de cara a 2023, se incrementen las oportunidades de que situaciones de seguridad poco robustas deriven en serios problemas, y con ello en enormes pérdidas económicas.
De este modo, la ciberseguridad se ha convertido en una prioridad en la hoja de ruta de este año, y en Codere redoblamos nuestra apuesta, conocedores de que se trata de un elemento transversal fundamental en nuestra compañía.
2023, un año plagado de tendencias
Recientemente, la revista ‘Forbes’ ha identificado las principales tendencias de ciberseguridad para este año. Un listado en el que seguramente no estén todas las que son, pero sí son todas las que están:
Ciberseguridad “en remoto”
Securizar los dispositivos empleados por los colaboradores para conectarse desde casa en remoto a las redes corporativas, seguirá siendo prioritario para nuestra compañía. No disponer de las medidas de seguridad oportunas nos hace a todos más vulnerables a una amplia tipología de ataques. Para evitarlo, los equipos de trabajo, y las conexiones remotas, cuentas con conexiones mediante VPN, protección EDR, protección proxy o control de acceso a la red, entre otros.
Ataques Phishing, Ransomware y de Denegación de Servicio o DDoS
En los últimos años, estos tres ciberataques han experimentado una progresión relevante, y es de esperar que la tendencia de crecimiento prosiga en 2023.
- Phishing: el objetivo es engañar a través de suplantación de identidad, como en el caso del ataque de fraude al CEO.
- Ransomware: introduce software en las redes corporativas para borrar información y/o realizar chantajes a cambio de un rescate a la empresa afectada. Alrededor del 68% de las Organizaciones españolas reconoce haber sido víctima en los últimos tiempos de un ataque de este tipo, el cual, cada vez más tiene por objetivo final provocar el mayor trastorno posible.
- Denegación de Servicio (DDoS): su objetivo final es colapsar con tráfico malintencionado un recurso de red o sitio web para impactar en su correcto funcionamiento o incluso para provocar tu total indisponibilidad.
En Codere, contamos con las oportunas medidas de seguridad para prevención, análisis y tratamiento de eventos asociados a estos tipos de ataques como, por ejemplo, la seguridad en el correo electrónico corporativo, siendo éste el principal foco de canal de entrada del phishing y el ransomware.
Ataques contra gobiernos y organizaciones
En la actual situación de escalada en el conflicto internacional, se está produciendo un considerable aumento de ciberespionajes y sabotajes dirigidos por gobiernos contra otros gobiernos y competidores. En esta línea, se espera que este tipo de ataque aumente en 2023 y también se dirija a empresas. Además, la “ciberguerra” ya es elemento fundamental en conflictos armados, conjugando los ataques en el ámbito físico y lógico.
Seguridad en nube e Internet de las Cosas (IoT)
De acuerdo a la consultora Gartner, en el 2023 existirán unos 43.000 millones de dispositivos IoT conectados. Estos, sin almacenar información, representan un problema para los responsables de ciberseguridad, al ser puertas de acceso a dispositivos conectados a la red y sin contar con actualizaciones de seguridad frecuentes. Así, en 2023 se esperan iniciativas para aumentar la seguridad de estos dispositivos, de los sistemas en nube y de las redes que los conectan. A ello se une el ya mencionado crecimiento en el uso de la nube por parte de las organizaciones. En este sentido, Codere cuenta con soluciones para protección de su información almacenada o tratada en la nube, así como del acceso a plataformas en dicha ubicación.
Ciberseguridad e Inteligencia Artificial (IA)
El exponencial crecimiento de ataques hace compleja la reacción y predicción de éstos, permitiendo la IA el análisis de un gran volumen de datos y aprendizaje en el reconocimiento de patrones indicativos de amenazas. Según IBM, las empresas con IA para detección y respuesta a ciberataques ahorran unos tres millones de dólares. Sin embargo, la IA también es utilizada por los ciberdelincuentes: más fácil identificación de sistemas con datos sensibles y/o con débil seguridad, phishing más efectivo, explotación de vulnerabilidades de manera más eficiente… Con todo, en 2023 se estima que la ciberseguridad con IA multiplicará por diez los recursos económicos asociados en 2021.
Durante 2023, el riesgo de fraude de identidad tendrá como importante “aliado” el deepfake, el cual permite crear audios y vídeos falsos a los ciberdelincuentes. Según la IA pueda imitar de manera más efectiva la comunicación humana, estos ataques serán más comunes y mejores.
Cultura de ciberseguridad
Según los expertos, hoy en día el desarrollo y consolidación de una adecuada conciencia corporativa en materia de ciberseguridad debe ser un componente fundamental como parte del propio puesto de trabajo de los empleados en 2023. En este sentido, Codere cuenta con un plan de concienciación y formación en materia de Seguridad de la Información que contempla y garantiza la ejecución de acciones dirigidas a sus empleados de manera periódica y permanente y que busca aumentar este grado de concienciación en sus empleados, a través del lanzamiento de comunicados y tips de seguridad, cursos de ciberseguridad, campañas simuladas de phishing, publicación de artículos…
No se debe olvidar que las personas representan el eslabón más débil en la cadena de ciberserguridad y, por muchas medidas de seguridad que se tengan, por más securizados que se encuentren sistemas, redes y dispositivos, sin unos conocimientos básicos de seguridad tomados en consideración por los empleados (uso seguro de contraseñas, precauciones para evitar ser víctimas de phishing, uso seguro del correo electrónico, etc.), el riesgo sobre la información de la empresa siempre existirá.
Por todo ello, se considera fundamental para todas las organizaciones una robusta cultura de ciberseguridad como elemento fundamental de su estrategia empresarial durante el 2023.