¿Qué tendencias en tecnologías y servicios de ciberseguridad predominarán a lo largo del año 2022?
En tecnologías prevemos un aumento de soluciones que puedan dar respuesta en tiempo real a las amenazas cuando estas se producen. No en vano, es tarde el actuar investigando a posteriori. Posiblemente entonces el daño ya está hecho. Las organizaciones tienen a sus equipos de ciberseguridad muy ocupados investigando un enorme número de incidentes diariamente. La absoluta mayoría son insignificantes.
Los servicios podrían migrar también a un mayor número de investigaciones internas. Es un área muy poco implementada en España. Solo se investigan casos muy específicos y ya absolutamente contrastados. Percibimos que no se realiza prácticamente trabajo preventivo o investigación remota cuando empieza a haber dudas.
Además, un apartado pendiente para todas las organizaciones es la protección de los teléfonos móviles. Pensamos en su protección eficaz en los próximos tres años.
¿Cuáles diría que serán las principales ciberamenazas a las que tendrán que hacer frente las organizaciones?
Lo difícil va a seguir siendo detectar y anular nuevas amenazas. La mayoría de los sistemas instalados nos protegen de ataques ya conocidos, pero hay un uno por ciento de ataques que pasan los filtros establecidos. Por eso, es imperativo disponer de sistemas EDR (Endpoint Detection and Response) para contrarrestar amenazas.
Y no hay que olvidar también los ataques internos, para los que estamos mucho menos preparados. Ambos aspectos creemos se han visto incrementados con trabajo remoto. Los sistemas de protección están menos probados para ese entorno y los ataques internos pueden pasar inadvertidos.
Te interesa: La investigación forense, clave en la ciberseguridad frente al aumento del cibercrimen.
¿Qué novedades presentará su compañía a lo largo de este año para hacer frente a las ciberamenazas y necesidades de las organizaciones?
En Ondata disponemos de nuevas soluciones EDR para detectar y anular en tiempo real amenazas externas e internas. Estos sistemas facilitan una monitorización continua de todos los equipos conectados a nuestra red, ordenadores fijos, portátiles, servidores de almacenamiento, etc. Pueden detectar y parar en el momento que se producen intentos de intrusión lógica y física en nuestros equipos.
Ante un ataque detectado, ya presente en diversos equipos de nuestra red, facilitamos con nuestras soluciones el que otros sistemas instalados, utilizando nuestra API, puedan visualizar y analizar la RAM y los contenidos existentes en los equipos infectados de forma remota. Facilitamos el acceso a nivel kernel a todos los terminales para poder realizar cualquier tipo de investigación necesaria y determinar información expuesta; así como realizar actuaciones de borrado de datos, cambio de ficheros a otros terminales, bloqueo de puertos o del terminal…
Asimismo, ofrecemos nuevas soluciones forenses para investigación interna y risk managment de forma remota, indetectables y sin molestar a los usuarios. Unas soluciones que permiten investigar y prevenir posibles delitos como fraude, fugas de información, recursos humanos, respuesta a incidentes, etc.