¿Cuáles diría que son los grandes retos de la industria de la ciberseguridad en España para los próximos años?
En estos momentos los principales retos consisten en:
- Encontrar un equilibrio entre seguridad y la correspondiente inversión económica: En tiempos convulsos económicamente, la tentación de recortar presupuestos en áreas no productivas supone un gran reto para los CISO. Ahora, más que nunca, debemos de ser capaces de mostrar el valor que aporta la ciberseguridad protegiendo los activos de nuestras compañías frente a ataques que pueden suponer pérdidas millonarias.
- Proteger el nuevo paradigma laboral: Proteger al usuario hoy, con muchos empleados teletrabajando ya de manera permanente, es un poco más complejo que hace uno año. Hay compañías que tuvieron que asumir una transición para la cual no estaban preparadas y esto todavía, a día de hoy, está en proceso de normalización.
- Incorporar nuevas tecnologías de manera segura como cloud, DevOps, SaaS, IaaS, PaaS, etc.: Las compañías evolucionan vertiginosamente a modelos operativos basados en nuevas tecnologías que mejoran su rendimiento, abaratan costes y mejoran la productividad. Pero, ¿se están incorporando estas tecnologías de manera segura? La seguridad debería ser una parte fundamental en el proceso de diseño e implementación de un servicio. Para que eso ocurra, esta seguridad debe implementarse de manera transparente, sin afectar a los beneficios que nos aportan esas nuevas tecnologías.
- La evolución de sistemas tradicionales: Las nuevas tecnologías aportan mucha flexibilidad. No obstante, existen sistemas tradicionales que, por diversas circunstancias (coste, funcionalidad, dificultad de migración, etc.), deben mantenerse activos, pero adaptados a los nuevos tiempos. Este puede ser el caso de tecnologías OT que, utilizando sistemas obsoletos anteriormente desconectados, ahora comienzan a dotarse de conectividad con otras sedes, e incluso Internet, o también sistemas desarrollados a medida que únicamente funcionan sobre ciertas versiones de sistemas operativos ya obsoletos. En ambos casos existe un riesgo latente, que es la gestión de vulnerabilidades que dichos sistemas exponen y que ya no pueden ser parcheadas de un modo tradicional.
Desde su punto de vista, ¿qué ciberamenazas predominarán durante este año?
Cabe esperar que la situación sea una evolución de lo experimentado en los últimos años, donde la ciberextorsión continuará siendo la gran protagonista, principalmente en forma de ataques ransomware. Estos ataques, a su vez, se descomponen en subataques: campañas de malspam, phising, ataques a vulnerabilidades expuestas públicamente, etc. Técnicas que los atacantes combinan para perpetrar sus actividades.
Si a esta circunstancia le sumamos que el teletrabajo ha venido para quedarse, los atacantes van a continuar explotando esa circunstancia para conseguir el punto de partida (o punto de entrada) que necesitan para iniciar sus ataques, intentando engañar al usuario para que acceda a URL infectadas, ejecuten adjuntos maliciosos o introduzcan sus credenciales corporativas en páginas de autenticación falsas.
Pero el ransomware, si bien es la amenaza más conocida y que mayor impacto suele tener, no es la única que se incrementará en 2021. Otros ataques como el BEC (suplantación de identidad de algún directivo o pieza fundamental de la compañía para conseguir acciones por parte de empleados) continuarán creciendo de manera progresiva aprovechando precisamente el nuevo paradigma laboral.
Por último, no debemos dejar de lado los ataques a infraestructuras OT, ya sean de tipo infraestructura crítica (relacionadas con entidades o servicios gubernamentales) como de carácter privado. Los entornos OT, tradicionalmente aislados en una burbuja desconectada basada en tecnología específica, están evolucionando hacia un modelo híbrido donde se combinan tecnologías IT, IoT y OT donde la conectividad entre dispositivos es la norma. Esta evolución comienza a mostrar serios problemas de ciberseguridad que exponen estas infraestructuras a riesgos anteriormente no existentes.
¿Cómo ayuda su empresa a los usuarios a protegerse de las amenazas o a cubrir sus necesidades de ciberseguridad?
Trend Micro dispone de un portfolio único en el mercado, tanto por cobertura, pues somos capaces de cubrir todos los vectores de ataque posibles (endpoint, cloud, navegación, email, entornos colaborativos, redes privadas/cloud, OT, etc.); como por tecnología, ya que combinamos tecnología de última generación junto con la experiencia que nos aporta los más de treinta años de historia de la compañía.
Un claro ejemplo de esta evolución es la tecnología XDR, introducida en el mercado por Trend Micro, la cual aprovecha la información recabada por los distintos vectores (endpoint, servidores, correo, red, etc.). XDR extiende las capacidades del EDR tradicional aportando contexto a los ya citados ataques multivector, permitiendo a nuestros clientes identificarlos y bloquearlos de manera prematura.