Josu Franco, asesor en estrategia y tecnología de Cytomic, expuso en el Congreso PISE las principales tendencias de ciberseguridad en los sectores esenciales. Y es que, debido a la pandemia y al auge del teletrabajo, las empresas han tenido que adaptarse a una nueva realidad, en la que la ciberseguridad se ha convertido en un factor importante. “Las organizaciones van a tener que resetear sus estrategias corporativas, incluida la de ciberseguridad”, afirmó el ponente. Además, los atacantes cada vez utilizan métodos más sofisticados para conseguir su propósito. “Seguimos observando cambios en el mercado de los atacantes. Por ejemplo, vemos que monetizan cosas que antes no hacían, como la venta de logs. Son datos sensibles de las organizaciones que antes se desechaban y ahora no”.
Y por supuesto, los servicios esenciales no son inmunes a este tipo de técnicas. De hecho, para el interviniente, los vectores de entrada más comunes tienen que ver con temática relacionada con la pandemia y con ataques de fuerza bruta como los de credential stuffing, que se aprovechan de vulnerabilidades conocidas. De ahí que, según Franco, “invertir en medidas de gestión de vulnerabilidades con una solución para gestionarlo de forma remota es la medida que más riesgo puede mitigar por sí misma”, reconoció.
A partir de aquí, el futuro de la protección de las infraestructuras críticas pasa por robustecer el endpoint, “con funciones nativas y con una mayor adopción de Zero Trust, de forma que no se dejen ejecutar aplicaciones que no sean confiables”, algo en lo que se basan las soluciones de Cytomic.
Lee el resto de la crónica del Congreso PISE.
Archivado en: