¿Cuáles son las principales ciberamenazas a las que se enfrentan las empresas en estos momentos?

Michael McNamara, de BT Irlanda, habla sobre la próxima Directiva NIS2 y lo que los líderes deben hacer para ser más ciberresilientes.

A finales de este año entrará en vigor la Directiva de la UE NIS2 y busca reforzar el requisito de ciberseguridad impuesto a las empresas.

Comenzó como NIS1 (la Directiva sobre seguridad de las redes y la información), que se introdujo en 2016 y allanó el camino para un cambio significativo en el enfoque regulatorio de la ciberseguridad en muchos países de la UE.

Ahora en su segunda etapa, la directiva buscará fortalecer aún más la resiliencia cibernética de las empresas e incluirá requisitos de higiene cibernética, sanciones por incumplimiento y una reducción en el plazo para informar incidentes cibernéticos importantes a los organismos nacionales.

Esto, junto con la Ley de Resiliencia Operacional Digital (DORA), significa que las empresas deben intensificar su juego en lo que respecta a la resiliencia cibernética. ¿Pero en qué necesitan pensar?

Michael McNamara, director senior de seguridad y cumplimiento de BT Irlanda, dijo que una de las áreas clave que impacta a las empresas son las necesidades de seguridad de la cadena de suministro.

“Ya no basta con cuidar la seguridad dentro de las cuatro paredes de tu negocio; ahora hay que analizar su cadena de suministro y asegurarse de que también se implementen las medidas de seguridad adecuadas”, dijo.

«Lo más importante que las empresas deben hacer para asegurarse de ser ciberresilientes, la primera es conocer los activos que tiene en su negocio, saber qué es importante para su negocio y asegurarse de asegurarles ese nivel de importancia. «

También dijo que hay tres amenazas principales en las que las empresas deberían centrarse. «El primero es el phishing. Probablemente sea uno de los trucos más antiguos que utilizan los delincuentes de seguridad cibernética. Para ellos, supongo, es un ataque de bajo riesgo y alta recompensa. Para las empresas y los defensores es bastante difícil defenderlos», afirmó.

“El segundo es el ransomware. Los ciberdelincuentes siguen robando activos y datos de las empresas, cifrándolos y pidiendo un rescate. Hemos visto muchos casos de esto recientemente en toda la industria. Lo que estamos viendo ahora es una doble y triple extorsión, están usando diferentes técnicas para obtener carga útil del mismo ataque.

“Para mí, el tercero son los ataques a la cadena de suministro. Una vez más, estos son cada vez más frecuentes en la industria. Lo que estamos viendo es que se ataca a proveedores de confianza, y cuando el atacante utiliza un ataque a la cadena de suministro, puede atacar a varias empresas con un solo ataque».

Para desarrollar resiliencia contra los ataques a la cadena de suministro en particular, McNamara dijo que es vital asegurarse de tener los socios adecuados y mantenerse conectado con la industria. «Existen muchos foros de la industria, hay mucha ayuda que puedes obtener para asegurarte de que eres ciberresiliente».

Descubra cómo las tendencias tecnológicas emergentes se están transformando el mañana con nuestro nuevo podcast, Future Human: The Series. Escucha ahora Spotifyen Manzana o dondequiera que obtengas tus podcasts.