¡CONTENIDO BLOQUEADO!
Aquí hay un vídeo que no puedes ver debido a tu configuración de cookies.
Puedes ver nuestra política de cookies o abrir el vídeo en youtube.com
La seguridad informática está de moda. Y es que el mundo del malware avanza a toda pastilla. En octubre del año pasado el INCIBE ya había registrado más ciberataques que en todo 2016 en España. Los ciberdelincuentes han demostrado que pueden operar claramente como una industria más potente de lo que se pensaba. Los malos utilizan con criterio los recursos que ofrecen Internet y la nube multiplicando el efecto de sus ataques.
En 2018, los grupos que se dedican a ataques como los perpetrados el año pasado con WannaCry y NotPetya van a seguir actuando con técnicas que se perfeccionan, sirviéndose de nuevas vulnerabilidades, como la de los chips de Intel para difundir malware, y focalizando más sus objetivos. No obstante, ahora los ataques se están centrando más en el puro dato y están siendo de forma más silenciosa.
Por otro lado, las criptomonedas están ayudando a la proliferación del malware as-a-service y el crimen as-a-service porque facilitan el anonimato. Se espera una regulación en el mercado de estas monedas de cambio para poder ejercer algún control sobre el crimen cibernético. Por parte de las empresas, la conciencia del ciberdelito está impulsando el negocio de los especialistas en seguridad. En estos momentos, existen mayoristas especializados en seguridad que crecen a ritmos superiores al 20%. Además hay una carestía de profesionales en el sector que está tirando para arriba significativamente de los salarios. Los expertos en seguridad están entre los mejor pagados del sector informático.
Son algunos de los temas que se abordaron en el Foro de Seguridad de CHANNEL PARTNER, que contó con el patrocinio de Eset, Exclusive Networks, Kaspersky y Panda Security, y que reunió en el centro de Madrid a fabricantes, mayoristas y firmas especializadas en el despliegue de soluciones de ciberseguridad.
Índice de temas
Hay reconocer siempre los ataques
Cada vez son más habituales en las compañías todo tipo de pérdidas de información, robos de información, rupturas de información… todo lo que se refiere a la extracción de datos de una organización. Yago Hansen, hacker ético y co-fundador de Mundo Hacker, en la apertura del Foro de Seguridad, apuntó que hoy en día el 41% de los hackers se dedica al ransomware porque es un “grandísimo negocio”; mientras que un 27% de los ataques provienen de insiders -por ejemplo, empleados-; un 26% tiene una motivación política; y un 24% apunta a la ciberguerra. “Empieza a haber verdaderos actos de ciberguerra entre gobiernos atacándose entre ellos de forma oculta, como una Guerra Fría, probando herramientas para conocer su alcance. Este ha sido el caso de NotPetya y WannaCry, y estos son experimentos que cada vez veremos más”, subrayó Hansen.
Como hacker ético, recomendó a las organizaciones reconocer siempre las brechas de datos en las empresas, nunca negarlas, ocultarlas o no investigar. “Los ataques tienen consecuencias reales para las empresas, tanto en materia de responsabilidad legal y hacia los clientes, como en pérdida de prestigio”.
Tendencia alcista del malware móvil
El uso de los dispositivos móviles no protegidos en las empresas y el factor humano como el eslabón débil para el éxito de los ataques siguen siendo el foco de la concienciación para la protección en las organizaciones. “La concienciación en las empresas sí existe, lo que ocurre es que, ante políticas como BYOD, que permiten a los empleados utilizar sus dispositivos personales para uso corporativo, se abren ciertos agujeros que tenemos que cubrir. Hay muchas soluciones de gestión y para securizar ataques dirigidos a través del smartphone como punto de entrada”, subrayó Pedro García-Villacañas, responsable de preventa de Kaspersky.
Por su parte, Luis Muñoz, director comercial de Aiuken Solutions, destacó que este año se están disparando los entornos CASB para securizar a los clientes (desde el móvil fundamentalmente se trabaja en entornos cloud para intercambiar información) y que, en concreto, Android tiene mucho que mejorar porque no está pensado para la seguridad. Para Juan Santesmases, director general de GTI NextWave, el mayor agujero está siendo el shadow IT. Además señaló que “servicios como Google Drive o Dropbox, combinados con Salesforce o la VPN de la compañía, abren agujeros de intercambio enormes”.
¿Preparados para el GDPR?
En los últimos años, el crecimiento en las compañías dedicadas a la seguridad se ha situado en dos dígitos y se espera la misma tónica para 2018. Las oportunidades de negocio para los especialistas de seguridad van a seguir multiplicándose conforme crecen los riesgos y las vulnerabilidades. Además, tirará de la demanda el obligado cumplimiento, a partir del próximo 25 de mayo, del Reglamento General de Protección de Datos (GDPR) en España.
“En materia de GDPR en España, diferentes estudios de mercado muestran ratios de un 35% de las empresas que aseguran tener implementada una política de cumplimiento para el reglamento. En todo caso, hasta que no lleguen las primeras sanciones no veremos una adopción masiva”, destacó Carmen Muñoz, directora general de Exclusive Networks. Por su parte, Carlos Tortosa, director de desarrollo de negocio de Eset España, puntualizó que el GDPR supone cambiar los hábitos de las compañías y sus políticas para implantar las medidas de cifrado de la información a las que obliga la ley.
Cambiando de tema, Rosa Díaz, directora general de Panda Security Iberia, enfatizó que “los fabricantes tienen que proveer al canal de las herramientas necesarias para la implementación de servicios gestionados de detección y de respuesta”. E Israel Zapata, director técnico de Secura IT, destacó el papel del partner en actividades de auditoría. En el caso de su empresa, esa faceta se cubre con una oferta de herramientas de visibilidad y orquestación de diferentes soluciones para la protección de documentos y endpoints a todos los niveles.