¿Cuáles serán las principales tendencias, desafíos o impactos de la ciberseguridad en 2024?
En lo referente a empresas y organismos, desde Enthec vemos tres tendencias principales. Por una parte, la utilización de técnicas de automatización e inteligencia artificial (IA) para multiplicar la eficiencia de los ataques en cuanto a tiempo, impacto y posibilidades de éxito. Por otra, la suplantación de identidad, en muchos casos utilizando IA generativas para campañas de fraude, estafa o phishing. Y, finalmente, los ataques dirigidos a directivos y personas relevantes que pueden tener información confidencial y sensible o poder de decisión utilizando su información personal para ataques de ingeniería social, chantajes o amenazas.
En general, pensamos que va a extenderse la utilización de las nuevas tecnologías por parte de los cibercriminales, lo que va a provocar que la protección frente a las técnicas de ingeniería social siga siendo crucial en cualquier estrategia.
¿Qué papel jugará su compañía para afrontar los retos a los que se enfrenta la ciberseguridad a lo largo de este año?
Enthec avisa a las organizaciones de posibles ataques antes de que estos se produzcan, para que puedan protegerse. En este sentido, nuestra plataforma Kartos monitoriza y rastrea internet, la deep web, la dark web y las redes sociales para encontrar todo lo que los cibercriminales conocen sobre las personas y las organizaciones que puede suponer una amenaza o utilizarse para un ataque.
Además, como está diseñada exclusivamente utilizando bots e IA, está cien por cien automatizada y funciona 365x24x7, lo que nos permite avisar en tiempo a los responsables de seguridad en el momento que una información peligrosa es visible para los cibercriminales. Esto facilita a las organizaciones tomar las medidas de remediación o mitigación necesarias antes de que los posibles atacantes tengan tiempo de realizar una acción maliciosa. Por ejemplo, podemos detectar una web falsa e identificar en ella un formulario de captación de datos en cuestión de minutos desde que se levanta, y avisar a los responsables para que tomen las medidas necesarias, como entre otras, solicitar un takedown desde nuestra plataforma.
Por ello, proponemos a las organizaciones un enfoque proactivo de protección que proporciona, desde una única herramienta, capacidades de ciberseguridad, ciberinteligencia, scoring y cumplimiento normativo. Este enfoque les permite controlar la información corporativa expuesta, detectar brechas de seguridad abiertas, neutralizar los ataques antes de que sean ejecutados, así como tener control sobre el riesgo de su cadena de valor.
Toda la plataforma Kartos, incluida la IA que utiliza, es de desarrollo propio de Enthec, por lo que no dependemos en ningún momento del proceso de terceros. Esto nos da una gran agilidad a la hora de implementar soluciones que dan respuesta a las necesidades concretas que nos plantean nuestros clientes e, incluso, anticiparnos a amenazas emergentes susceptibles de sorprenderlos.
Así, en la última actualización de la plataforma Kartos, hemos implementado una nueva versión de las etiquetas asociadas al dominio, que supone una gran mejora en la funcionalidad de la herramienta, ya que es capaz de identificar las palabras claves con las que se asocia la organización monitorizada, de acuerdo con los contenidos que se encuentran en la red. Esta nueva capacidad permite a los usuarios graduar la exactitud de la información que proporciona la herramienta y su relación con la cantidad de información que se muestra.
