Desde su experiencia en Tarlogic, ¿cuáles cree que son los grandes retos de la industria de la ciberseguridad en España para los próximos años?
El gran reto es, sin duda alguna, consolidar el talento nacional sustanciado en un crecimiento de profesionales dedicados a la ciberseguridad y ciberinteligencia. Por supuesto que la tecnología es importante, pero lo es más continuar formando y detectando el talento nacional, que lo hay y mucho.
Además de eso, encarar una internacionalización que permita a la ya bastante madura industria de ciberseguridad española poder ser un referente fuera de nuestras fronteras.
Y, sobre todo, continuar aportando valor en el día a día de las empresas. Debemos ser un compañero de viaje y un aliado; y para eso hay que adaptarse a las necesidades, y lenguaje, de las compañías.
Desde su punto de vista, ¿qué ciberamenazas predominarán durante este año?
Sin duda alguna, el ransomware continuará creciendo y teniendo un impacto directo en los incidentes. Esto traerá como consecuencia un aumento de los servicios de ciberseguridad y ciberinteligencia.
Veremos un aumento, o quizás una mayor detección, de ataques sofisticados a infraestructuras críticas y compañías del tejido empresarial español. Ojo, que hay vida más allá del IBEX35, con empresas muy de nicho con un importante know how y desarrollo de negocio internacional a las que tenemos que prestar atención.
También veremos más ciberataques a niveles de toma de decisiones de las compañías, tanto a nivel “ciberfraude clásico”, como el bussines email compromise; así como a ellos directamente por ser un vector de ataque muy interesante para cualquier actor.
Y cada vez tendrá más importancia para las compañías lo que suceda con sus proveedores, puesto que en estos residen datos de interés para los ciberatacantes que pueden ser usados para dañar la continuidad de negocio de las empresas.
Un ejemplo de ello son los últimos incidentes de seguridad, donde estos actores vulneraron la seguridad de servicios online relacionados con la ofimática y salvaguarda de archivos. Esto, que se irá repitiendo con bastante frecuencia, es un foco donde las compañías tradicionales van a necesitar ayuda por parte de los proveedores de ciberinteligencia, al objeto de conocer cómo impactan este tipo de hechos en las mismas.
¿Cómo ayuda Tarlogic a los usuarios a protegerse de las amenazas o a cubrir sus necesidades de ciberseguridad?
En Tarlogic ayudamos mediante un enfoque que aporta valor en el ámbito de la ciberseguridad, midiendo lo que llamamos riesgo dinámico de una compañía, que enriquece los servicios tradicionales, y mediante un enfoque proactivo como son los ejercicios de RedTeam y Ciberinteligencia.
