Invertir en ciberseguridad: la clave del futuro

Los ciberataques tienen efectos perturbadores en la vida cotidiana de las víctimas y, debido a los efectos en cadena, en todas las personas que utilizan, tanto directa como indirectamente sus servicios. En este post comentamos cómo invertir en ciberseguridad es fundamental para garantizar el funcionamiento continuo de empresas e instituciones y cómo la seguridad de Internet en la nube representa una opción preferida para empresas y organizaciones.

¿Por qué debería invertir en ciberseguridad?

Los hackers no muestran ninguna intención de detenerse. Los ataques que se han producido en los últimos meses demostraron lo poderosos que son y su capacidad para frenar nuestra normalidad, de repente y sin previo aviso. Recientemente analizamos el efecto del ataque a Kaseya, que durante el mes de julio obligó a la cadena de supermercados sueca Coop a cerrar temporalmente casi todas sus tiendas. De hecho, el ataque dejó inoperante el sistema de gestión de las cajas registradoras de las tiendas.

En este caso, a partir de la empresa que suministra la aplicación/servicios, el ataque se extendió a los MSPs que gestionaban dichos servicios, y luego a sus clientes con efectos disruptivos en cascada también sobre los consumidores finales.

Invertir en ciberseguridad es fundamental para garantizar el funcionamiento continuo de empresas, organizaciones, instituciones y escuelas.

Business Cyber Attack Protect you with DNSfilter-


>> FlashStart está totalmente basado en Cloud y es fácil de configurar →  ¡Pruébelo ahora!


Primer semestre de 2021: algunos datos

A nivel mundial, durante el primer semestre de 2021 los ciberataques han aumentado un 29%. Los objetivos principales siguen siendo las empresas y, más específicamente, los piratas informáticos prefieren dos tipos de empresas:

»   Empresas que, debido a la pandemia, siguen utilizando la posibilidad del trabajo a distancia: los empleados todavía desconocen con demasiada frecuencia los peligros vinculados a las ciber amenazas y se convierten en un objetivo vulnerable para los piratas informáticos, que aprovechan sus debilidades para acceder a sus portátiles y luego, a través de los servicios de VPN, ingresan a la red de la empresa y puedo acceder a todo tipo de información y robarla.

»   MSP, proveedores de servicios de Internet y otras empresas que están en la parte superior de la cadena de suministro de servicios específicos: en este caso, los hackers quieren explotar el efecto cadena para causar daños al mayor número posible de usuarios finales, solicitando un rescate para las empresas proveedoras a cambio de un “descifrador universal” que permitirá que las cosas vuelvan a la normalidad.

Asimismo, las instituciones y administraciones públicas se han convertido en un blanco cada vez más frecuente de los ciberdelincuentes, que solicitan el pago de rescate cada vez más elevados para permitir que la población que necesita utilizar los servicios públicos vuelva a la normalidad. Para obtener más información sobre ransomware, consulte nuestro artículo dedicado.

Invertir en ciberseguridad

En esta situación, invertir en ciberseguridad representa una opción ganadora. Como informó el diario italiano Corriere, en 2021 se espera que el gasto en servicios de ciberseguridad y en sistemas para gestionar el riesgo a nivel global aumente un 12,4% respecto a 2020, hasta alcanzar los 150.400 millones de dólares.

Según Corriere, la tasa de crecimiento está vinculada al aumento de la demanda de tecnologías de trabajo inteligentes. Además, existe una solicitud creciente para proteger los sistemas en la nube que permiten que quienes trabajan de forma remota compartan, actualicen y almacenen datos en tiempo real.

La ciberseguridad es la máxima prioridad en la agenda 2021 de al menos el 61% de los CIOs entrevistados (Chief Information Officers).

Cybersecurity top priority - told CIO


>> FlashStart es líder en competitividad →  ¡Solicite precios!


Seguridad de Internet en la nube

Y los estudios muestran que, además de la necesidad de proteger las nubes de la empresa, también la elección sobre el tipo de seguridad de Internet a aplicar se está moviendo hacia la nube. La seguridad de Internet en la nube es de hecho el servicio de más rápido crecimiento en el mercado de la seguridad cibernética. Alguien que trabaja en él se considera un Casb, es decir, Cloud Asset Security Broker.

Pero, ¿cuáles son las razones que hacen que la seguridad de Internet en la nube sea tan atractiva? Podemos destacar tres principales:

»  La primera razón es upstream: hoy en día, también por motivos laborales, utilizamos cada vez más herramientas distintas del portátil. 
La seguridad de Internet en la nube se puede instalar a nivel de enrutador o como aplicación final, lo que permite a los usuarios navegar de forma segura en todos los dispositivos conectados a la red o directamente en el que se descargó la aplicación. 

»  La seguridad de Internet en la nube hace que la interacción entre Saas (Software como servicio) y los servicios no administrados sea más segura. Hablamos de Saas cuando un producto de software desarrolla y administra un software y luego lo pone a distribución de los usuarios a través de Internet. Por otro lado, tenemos servicio no gestionado cuando, tras la compra de un servicio o aplicación, el usuario (comprador) lo gestiona de forma autónoma.

»  Al utilizar un servicio de seguridad de Internet en la nube, el usuario puede beneficiarse de una protección que se actualiza continuamente.
→ Si las empresas que producen y ofrecen el servicio basado en la nube lo actualizan periódicamente, los usuarios finales disfrutarán de todos los aspectos positivos de tener un sistema de protección actualizado

Con la seguridad de Internet en la nube, los usuarios no tienen que descargar actualizaciones prolongadas y reiniciar sus sistemas, ¡todos los cambios son adoptados automáticamente por el sistema!

Cloud Security - photo of Sebastian Voortman da Pexels


>> FlashStart está totalmente en la nube y es fácil de activar →  ¡Pruébelo ahora!


Pero, ¿cómo funciona exactamente la seguridad de Internet en la nube? Consulte nuestro artículo dedicado y descubra todos los detalles.

La Unión Europea y la ciberseguridad: un marco común

El 16 de diciembre de 2020, la Comisión Europea presentó la nueva Estrategia de Ciberseguridad de la UE (“EUCS”). Desde su introducción, el sistema para promover, desarrollar e implementar la ciberseguridad en Europa ha incluido:

»  El Centro de Competencia en Ciberseguridad (“ECCC”)
»  La Red de Centros Nacionales de Coordinación
»  La Unidad Cibernética Conjunta

El objetivo de EUCS es fortalecer la resiliencia colectiva en Europa frente a la ciber amenazas, poniendo a disposición de todos los ciudadanos y empresas herramientas digitales fiables. El otro objetivo de la estrategia es promover el debate y la creación de normas y estándares internacionales para regular el ciberespacio. Hasta ahora, este tema ha recibido poca atención también debido a las dificultades vinculadas a posibles colaboraciones con actores fiera de la Unión.

Centro y Red de Competencia en Ciberseguridad

La ECCC tiene su sede en Bucares, Rumania. Su objetivo es desarrollar e implementar, en cooperación con los Estados miembros y con las comunidades de IT y Ciberseguridad, una agenda común para lograr el desarrollo tecnológico especialmente en áreas de interés público y en el mundo empresarial, con especial atención a las PYMES.

Uno de los principales objetivos de ECCC es el de coordinar las inversiones en ciberseguridad a nivel europeo y recolectar recursos de los estados miembros. Tales inversiones, como reitera su misión, son fundamentales para alcanzar los ambiciosos objetivos de ciberseguridad establecidos por el programa digital europeo y por el programa Horizonte Europa.

Unidad Cibernética Conjunta

Mientras que la ECCC tiene un rol más de coordinación e inversión, la Unidad Cibernética Conjunta (“JCU”) es la rama operativa de la Estrategia. De hecho, la JCU proporciona una plataforma física y virtual donde todos los actores de la seguridad cibernética pueden cooperar. La lista de actores incluye todas las comunidades de ciberseguridad de los estados miembros, formadas por civiles, policías diplomáticos y partes interesadas del sector.

Estos actores, que con demasiada frecuencia trabajan individualmente, tendrán la oportunidad de compartir sus conocimientos y recursos con el fin de construir una plataforma europea de solidaridad y asistencia que se utilizará cuando sea necesario para hacer frente a ciberataques a gran escala.

Inversiones europeas en ciberseguridad

Con la Estrategia de Ciberseguridad, la Unión Europea alcanzará un nivel de 4.500 millones de euros de inversiones, combinando inversiones directas de la UE (que se espera sean de al menos 2.000 millones de euros según el Marco Financiero Plurianual 2021-2027) e inversiones de los Estados miembros y por la industria de la ciberseguridad.

Parte de los fondos para proyectos digitales también deben sumarse a los que acabamos de mencionar. De hecho, la Unión espera invertir hasta un 20% de los fondos asignados al Fondo de Recuperación y Resiliencia (“RRF”) en proyectos que permitirán a todos los Estados miembros entrar de lleno en la era digital. Teniendo en cuenta que el RRF cuenta con fondos por 627,5 mil millones, los dedicados a proyectos digitales son de 134,5 mil millones, una cantidad enorme que también es un indicador de cuánto más queda por hacer en muchos países de la UE.

Según la UE, el coste de la ciberdelincuencia para la economía mundial en 2020 ascendió a 5,5 billones de euros, más del doble de la cifra de 2015.


> FlashStart es Multi-tenant y rápido de configurar → ¡Pruébelo ahora!