Guillem Alsina Gonzàlez
Las compañías de gran tamaño, las de tamaño medio y las PYMEs, asumen cada vez más que sin una transformación digital acompañada de sistemas de defensa eficaces, corren el riesgo de quedar expuestas a los peligros que la Internet actual les deparan, y que fácilmente pueden provocar la quiebra de una empresa de la noche a la mañana. Ya ha pasado, y no una vez ni dos, sino muchas más.
Prácticas como el teletrabajo, implementado de forma masiva durante la pandemia, han cambiado los modelos de funcionamiento y han traído aparejado un incremento de los peligros asociados a la dispersión de usuarios y dispositivos, así cómo inherentes al canal público (Internet) a través del que se trabaja.
La experiencia reciente ha demostrado que la ciberseguridad no es un asunto limitado a ciertos sectores o a grandes corporaciones; áreas como la de las finanzas, han sido tradicionalmente más sensibles a las amenazas, pero se observa una concienciación general que alcanza también a las empresas más pequeñas. Aunque para muchas PYMEs, supone un reto adaptar sus recursos, teniendo en cuenta la importancia en la adopción de medidas de protección, ya que estas van unidas al progreso en la transformación digital.
De todo esto, he tenido la ocasión de hablar con Acacio Martin, VP Sales Fortinet Iberia, aprovechando la ocasión que nos ha brindado el Mobile World Congress 2025 celebrado recientemente en Barcelona.
Protección industrial y nuevos escenarios
En el ámbito de la industria, la necesidad de abrir los sistemas productivos al exterior, conlleva riesgos concretos. Muchas instalaciones de TI operan con sistemas antiguos que, hasta ahora, podían mantenerse aislados. Sin embargo, la conectividad resulta imprescindible para optimizar procesos, y esto convierte estos sistemas obsoletos y, por lo tanto, no actualizados, en altamente vulnerables.
La implementación de equipos especiales y la colocación de barreras de seguridad resultan decisivas en un entorno en el que debemos mantener tecnología legacy.
Fortinet es fuerte en el área de cortafuegos (firewalls), destacando su gama FortiGate, la cual está adaptada tanto a entornos de TI convencionales, como a escenarios industriales en los que hay dispositivos con sistemas operativos obsoletos.
Del mismo modo, se ofrece equipamiento pensado para condiciones extremas de temperatura y vibración, e incluso estrategias de parcheado virtual que suplen la imposibilidad de actualizar ciertos sistemas críticos que dependen de software muy antiguo.
Estos riesgos se extienden a las redes privadas 5G, cuyo carácter restringido no elimina la posibilidad de conexiones externas o la propagación lateral de amenazas. Por ello, Martín subrayó la importancia de contar con sistemas que permitan identificar intrusiones y actuar de forma inmediata antes de que el daño sea irreparable.
Ataques silenciosos y prevención
Aunque el ransomware encabeza los titulares, los ciberdelincuentes tienen múltiples estrategias que les pueden permitir pueden dejar fuera de servicio a cualquier compañía: desde ataques de fuerza bruta que saturan recursos, hasta métodos de intrusión mucho más elaborados, cada día se registra actividad maliciosa que consigue infiltrarse y permanecer oculta.
Porque este es el gran problema, que estas amenazas se quedan un largo tiempo larvadas en los sistemas de la empresa, trabajando en silencio, recopilando información y extendiendo sus tentáculos a todos los rincones de los sistemas informáticos de la organización. El tiempo que puede transcurrir entre la entrada de un atacante y su detección es, a menudo, cercano a un año.
Pero la preparación de ataques no siempre persigue beneficios económicos directos, en ocasiones lo que se busca es la destrucción de datos y la indisponibilidad del servicio sin intención de extorsionar.
Para prevenir estas situaciones, Fortinet dispone de herramientas que rastrean las menciones de la marca y las credenciales comprometidas en la dark web, como FortiRecon, que permite al equipo de seguridad detectar indicios de actividad sospechosa antes de que se produzca una intrusión.
Inteligencia artificial y brecha de talento
La consolidación de la inteligencia artificial supone un arma de doble filo: por un lado, dota a los atacantes de una mayor capacidad para elaborar y perfeccionar códigos maliciosos de forma rápida. Por otro, las empresas de ciberseguridad y los responsables de TI pueden recurrir a estas mismas tecnologías para gestionar grandes volúmenes de datos, identificar patrones extraños y responder con mayor velocidad a posibles amenazas.
Esta carrera entre avances tecnológicos encuentra uno de sus mayores escollos en la falta de profesionales especializados.
Según datos manejados por distintos organismos, miles de vacantes en ciberseguridad continúan sin ser cubiertas. La automatización de tareas repetitivas mediante soluciones basadas en inteligencia artificial puede contribuir a reducir la brecha de talento, permitiendo a los expertos concentrarse en labores de mayor complejidad.
