¿Qué tendencias en tecnologías y servicios de ciberseguridad predominarán a lo largo del año 2022 desde el punto de vista de Stormshield?
Durante 2022 proseguirá el auge de soluciones de protección de puesto de trabajo capaces de detener amenazas persistentes, explotación de vulnerabilidades y ataques de día cero. Los ataques de ransomware siguen creciendo en número e impacto, por lo que soluciones como Stormshield Endpoint Security (SES), que ofrecen protección del puesto y añaden conocimiento del modus operandi de los ataques, cobrarán mayor relevancia.
Además, y dado que esos ataques no van dirigidos exclusivamente a infraestructuras IT, sino que también apuntan hacia instalaciones críticas (muchas de las cuales no pueden utilizar herramientas de seguridad que requieran de una conexión a una nube), SES es la solución ideal para estos entornos al poder funcionar en modo autónomo y sin depender de una inteligencia externa.
Asimismo, proteger los datos de la organización también es clave. Soluciones de cifrado de documentos y correo como Stormshield Data Security (SDS) permiten el uso de nubes públicas sin temor a filtraciones de datos y el uso seguro del correo para evitar phishing o el timo del CEO.
¿Cuáles diría que serán las principales ciberamenazas a las que tendrán que hacer frente las organizaciones?
2022 no será muy diferente a 2021. Seguirán produciéndose ataques de ransomware, con especial relevancia en entornos industriales o de infraestructuras críticas. Para ello, Stormshield ha desarrollado firmware específico en sus firewalls que permite hacer análisis profundo de protocolos de más protocolos industriales que ningún otro fabricante. Y todo ello, entendiendo no solo los comandos que intercambian los activos de la red, sino el contenido de los mismos para saber si tienen sentido dentro de la operativa de la infraestructura en cuestión.
Lee este artículo de Stormshield: «Sector del agua: ciberseguridad en un entorno con necesidades propias».
¿Qué novedades presentará su compañía a lo largo de este año para hacer frente a las ciberamenazas y necesidades de las organizaciones?
Stormshield lanzará en breve un producto de ciberinteligencia que permitirá a sus clientes analizar cualquier fichero o recibir información sobre ataques que se están llevando a cabo en cualquier parte del mundo, redes de bots, vulnerabilidades que puedan presentarse en la red del cliente, etc. Este producto está basado en diferentes tecnologías: en el servicio Breach Fighter de sandboxing en la nube y en «feeds» de inteligencia de distintas fuentes (propias y de terceros como Sekoia o como Airbus Cybersecurity).
También seguiremos apostando por el cifrado de datos con nuestra solución SDS para Google for Workspace, que permite seguir utilizando Google for Workspace con la misma experiencia de usuario, pero siendo la empresa la que gestione las claves en lugar de dejarlas en manos de Google.
Ya estamos comercializando la nueva versión de SES (SES Evol), que añade nuevas capacidades de EDR que sumar a las de protección, salvaguardando otros elementos de seguridad que están siendo un objetivo para los ciberdelincuentes.