Los ciberataques es uno de los elementos que más preocupan a las organizaciones a la hora de desarrollar su actividad empresarial. Es por ello que la seguridad ofensiva debe implementarse de manera fehaciente en las compañías para hacer frente al cibercrimen organizado. Esta fue una de las principales conclusiones de la XXIII edición de NextSecure, un evento virtual organizado por S21sec en este mes de junio.
Este encuentro comenzó con la intervención de Agustín Muñoz-Grandes, CEO de la compañía de ciberseguridad, que afirmaba que la seguridad ofensiva es tendencia: «La seguridad ofensiva se ha vuelto una cuestión fundamental. Cada día vemos la profesionalización de los ciberdelincuentes, quienes emplean herramientas de automatización y orquestación para que sus ataques tengan un alcance más masivo y peligroso».
A continuación, se pasó a estudiar el factor humano, esencial cuando se acometen estos ataques. Durante el encuentro quedó patente, en este sentido, que «conocer y comprender el modus operandi de los ciberdelincuentes es una manera de anticiparse a los daños. De hecho, la respuesta emocional de las personas es algo que tiene mucho valor para ellos». Así se dio paso a Jenny Radcliffe, conocida como ‘The People Hacker’, quien explicó que «el verdadero problema es que la mayoría no es consciente de su valor dentro de la empresa. Todos, desde el CEO hasta los becarios, son susceptibles de ser víctimas de ataques de ingeniería social«.
Según este criterio, la curiosidad, el miedo, la empatía o incluso la soledad son las principales herramientas que se utilizan en ataques de phishing, malware o ransomware.
Además, los ponentes realizaron una llamada a la responsabilidad individual. Un elemento, comentaron, a considerar, ya que se debe ser cuidadoso con lo expuesto en redes sociales o en cualquier comunicación con contenidos de transacciones económicas.
Seguridad ofensiva y colaboración
Por otro lado, durante el encuentro también se dejó clara la importancia de la colaboración entre todos los miembros de una organización para hacer frente a la creciente escala de ciberataques. Asimismo, los ponentes incidieron en la colaboración público-privada, siguiendo siempre las normativas y abandonando el camino de la individualización. «De esta manera se dará un gran paso en la ciberseguridad», aseguraron los intervinientes de una mesa formada por João Agostinho, Cybersecurity Chairman de Trans Adriatic Pipeline; Andrzej Kawalec, Head of Cybersecurity de Vodafone Business; y Paulo Moniz, Director Information Security and IT Risk de EDP. Unos profesionales que también debatieron sobre los problemas más comunes a los que se enfrentan los CISO.
Durante el evento quedó patente que conocer y comprender el modus operandi de los ciberdelincuentes es una manera de anticiparse a los daños
Posteriormente tuvo lugar una exposición sobre la modernización de la defensa de las instituciones en materia de ciberseguridad. Simon Church, CEO de Maxive Cybersecurity, se pronunció al respecto: «Creo que, a medida que ha ido creciendo el mundo digital en el que actualmente nos encontramos inmersos, el cibercrimen organizado ha gozado de más oportunidades».
Church también añadió que los avances tecnológicos son clave para la seguridad: «En general, se han producido avances masivos en cuanto a tecnología, sistemas y procesos. También en la comprensión del riesgo del escenario actual. Todo esto ha incentivado, a su vez, una mejora proactiva muy significativa en el negocio de la ciberseguridad y en la formación y apoyo que actualmente reciben las organizaciones. Es por ello que nuestra labor como expertos en ciberseguridad es ayudar a nuestros clientes lo mejor posible para continuar protegiéndoles ante las nuevas amenazas», enfatizó.
Por último, el periodista Barton Gellman hizo referencia a la importancia de una colaboración con las agencias de inteligencia nacionales para desarrollar la seguridad ofensiva. «Identificar de dónde viene la amenaza es fundamental para poder tener el respaldo de la autoridad adecuada. Es más, tener esa información permite, al menos, mitigar parte de dicho riesgo», finalizó.
Archivado en: