Las redes actuales son tan necesarias para las operaciones de las organizaciones que es esencial proteger su funcionamiento para garantizar la actividad de todo el conjunto. Eso sí, incluso con el grado más alto de seguridad que es posible actualmente, siempre existe un riesgo, por pequeño que sea, de sufrir un ciberataque. Precisamente por este motivo es fundamental tener diseñada la infraestructura de TI para esta eventualidad y disponer de planes que garanticen la ciberresiliencia.
El tercero de los paneles del Foro Tendencias 2025 dedicado a IA & Conectividad Inteligente agrupó a una serie de expertos bajo el título “Seguridad y resiliencia en redes inteligentes” que mostraron los desafíos a los que se enfrentan los gestores de infraestructuras de red así como el grado actual de desarrollo la tecnología para garantizar su seguridad y su resiliencia. El coloquio, parte de la programación anual de actividades de la Asociación @aslan, reunió a Miguel López, Regional Director Southern EMEA de Barracuda Networks, Carlos Infante, Product Sales Specialist de Cisco Systems, Fernando Ruiz Romero, Presales Manager de Allied Telesis y a Miguel Angel Díaz, Director Tecnico de Alcatel-Lucent Enterprise.
El cibercrimen es una amenaza que no solo es peligrosa, sino que ha cobrado una enorme dimensión en los últimos años. Tal y como afirma Miguel López, Regional Director Southern EMEA de Barracuda Networks, actualmente su impacto económico global es equiparable a la tercera economía mundial. La transformación digital, impulsada por el trabajo remoto, la adopción de SaaS y la nube pública, ha expandido la superficie de ataque a defender. Esta situación se ha acentuado más si cabe por la escasez de expertos en seguridad que puedan formar parte de los equipos de las empresas.
España es el tercer país que recibe más ciberataques a escala global.
Miguel López, Regional Director Southern EMEA de Barracuda Networks
Los ciberataques más frecuentes en 2023-24 pertenecen a las categorías de password spraying, ransomware, fuerza bruta, phishing y malware. El password spraying consiste atacar simultáneamente muchas cuentas pero ninguna de forma masiva por fuerza bruta, esto es, probando claves probables una tras otra. Esto hace que los sistemas de defensa no lo perciban como un ataque, sino como intentos de conexión legítimos fallidos y no lo notifiquen, por lo que pasan desapercibidos.
El ransomware es un tipo de ataque en el que se busca comprometer algún punto del perímetro para ejecutar un código malicioso que ataca a los servidores y cifra los datos para pedir posteriormente un rescate a cambio de su descifrado. El phishing, por último, busca confundir a los usuarios mostrando mensajes de email e incluso páginas web fraudulentas pero con aspecto de ser las legítimas para obtener de ellos sus claves de acceso y dar paso a un ataque posterior, generalmente de ransomware, a los sistemas reales con las credenciales robadas a ese usuario.
El concepto de SASE (Secure Access Service Edge) se presenta como una solución integral para este reto, ya que fusiona SSE (Security Service Edge) con capacidades avanzadas de networking. SASE busca reemplazar a los firewalls tradicionales, filtros web, accesos remotos, VPNs SSL, SD-WAN y soluciones Zero-Trust de primera generación, consolidando todo en una única plataforma, lo que facilita la tarea de los administradores y ofrece una visión centralizada.
Resiliencia, prepararse para recuperarse de un ataque
El ideal sería poner todos los medios para evitar sufrir un ataque, pero dada la evolución constante tanto de los medios y las técnicas usados por los cibercriminales, no es realista pensar que los sistemas siempre van a estar 100% protegidos. Ya sea por un fallo humano o por una vulnerabilidad no detectada a tiempo, la mejor medida, aparte claro está de una ciberdefensa excelente, es contar con un plan de resiliencia que asegure la continuidad del negocio en caso de sufrir un ciberataque.
La resiliencia digital global es un problema de 400.000 M$.
Carlos Infante, Product Sales Specialist de Cisco Systems
Carlos Infante, Product Sales Specialist de Cisco Systems, señala que la resiliencia digital se basa en tres pilares: assurance, observabilidad y seguridad. Esto requiere disponer de herramientas que ofrezcan una visibilidad completa de la infraestructura de red, tanto propia como ajena. Además, en el momento actual, la IA juega un papel fundamental en la mejora de la resiliencia, permitiendo la detección de amenazas, la mitigación de riesgos y la optimización de la seguridad.
Si se aplica adecuadamente, la IA incluso permite la detección proactiva de problemas y la mejora del tiempo medio de resolución (MTTR). La resiliencia digital mejora la eficacia del Centro de Operaciones de Seguridad (SOC) mediante la automatización, la detección de amenazas, la investigación de problemas con contexto, la reducción de falsos positivos y la mejora de la eficacia así como la investigación y respuesta a incidentes.
Un ciberataque supone mucho más que la pérdida de ingresos por inactividad
Al sufrir un ciberataque sin tener una estrategia de ciberresiliencia sólida, se producen varios perjuicios. El más inmediato y evidente es el coste de la inactividad, que un estudio de Splunk en 2025 cifra en 200 M$ por año y compañía (https://www.splunk.com/en_us/pdfs/gated/ebooks/the-hidden-costs-of-downtime.pdf) que engloba muchos costes distintos (pérdidas de ingresos, multas y sanciones, costes legales, costes de campañas para mejorar la imagen, productividad perdida, costes de infraestructura, horas extra para solucionar las incidencias, etc).
Y esa cantidad, aun siendo muy importante (de media es el 9% de los ingresos de las compañías afectadas), no es la única. Hay que sumarle otros costes menos visibles, como que los equipos de TI tengan que estar dedicados casi exclusivamente a resolver el ciberataque, los responsables de comunicación y marketing a la gestión de crisis y los equipos financieros a minimizar el impacto sobre la cotización de las acciones o los equipos comerciales a reafirmar las relaciones con proveedores y clientes.
El impacto de un ciberataque severo sobre toda la empresa puede ser muy grande. Por eso es crucial disponer de medidas y planes para reducir al máximo el tiempo de inactividad y, lo más importante, para tener una hoja de ruta en la que todos los departamentos de la organización actúen de forma coordinada y óptima para devolver la situación a la normalidad.
Las infraestructuras de red son la base de todo: su protección es crítica
Las infraestructuras críticas son esenciales para la vida diaria en el mundo moderno. Estas infraestructuras, que incluyen desde la defensa y las ciudades inteligentes hasta la energía y el transporte, dependen en gran medida de redes de comunicaciones eficientes y seguras. La gestión de estas redes es fundamental para su funcionamiento y es que las interrupciones en el servicio de red tienen un impacto financiero significativo en las empresas.
Fernando Ruiz Romero, Presales Manager de Allied Telesis, afirma que “las redes actuales sufren problemas de interoperabilidad, documentación deficiente y visibilidad limitada”. La inteligencia artificial (IA) está revolucionando el networking moderno, optimizando las redes, creando redes autónomas y mejorando la seguridad. Ethernet e IP siguen siendo fundamentales, pero la IA los hace más eficientes y ayuda a automatizar tareas que normalmente requieren inteligencia humana.
La IA, tanto débil como fuerte, tiene el potencial de transformar la forma en que se gestionan las redes, haciéndolas más rápidas, eficientes y seguras.
Fernando Ruiz Romero, Presales Manager de Allied Telesis
En su experiencia, “los errores humanos son una causa importante de incidencias en la red y pueden ser evitados”, para lo que aboga por la automatización como caminio para mitigar los riesgos y mejorar la gestión de la red. La IA puede mejorar la seguridad de manera proactiva, proporcionar gestión predictiva y mejorar la calidad del servicio. La Inteligencia Artificial, tanto débil como fuerte, tiene el potencial de transformar la forma en que se gestionan las redes, haciéndolas más rápidas, eficientes y seguras.
Miguel Angel Díaz, Director Tecnico de Alcatel-Lucent Enterprise afirma, en el mismo sentido, que las infraestructuras de red tienen una importancia crítica en un mundo cada vez más dependiente de la Inteligencia Artificial (IA) y la conectividad inteligente. Destaca que la seguridad y la resiliencia son aspectos fundamentales en las redes inteligentes, dada la diversidad de tráficos que soportan, desde web y correo electrónico hasta comunicaciones de negocio, procesos industriales e Internet de las Cosas (IoT).
El uso de IA para automatizar las operaciones de red (AIOps) será clave en el futuro.
Miguel Angel Díaz, Director Tecnico de Alcatel-Lucent Enterprise
También es un firme partidario de la importancia de la automatización en la gestión de redes, con el uso de funciones de IA para optimizar las operaciones y mejorar la experiencia del usuario. Las necesidades de seguridad actuales requieren actuar en múltiples áreas, ya que hay sistemas de TI en todas las áreas de las organizaciones y en todos los procesos de trabajo. Propone el uso de sistemas operativos endurecidos y verificados, así como la protección de la cadena de suministro de software y la validación independiente del código fuente. Destaca el reto que supone asegurar el despliegue de dispositivos IoT, para lo que propone un enfoque de “Zero Trust” y la segmentación de la red para mitigar las potenciales brechas de seguridad.
Te puede interesar
