¿Cuáles diría que son los grandes retos de la industria de la ciberseguridad en España para los próximos años?
Por nuestra experiencia en este último año tan complejo, debemos estar preparados y prevenidos para que continúe aumentando de manera progresiva la actividad cibercriminal, alimentada por las prematuras transformaciones digitales y acrecentada por la sofisticación y automatización de las técnicas empleadas por los ciberdelincuentes.
Para el sector, el gran reto consistirá en incrementar nuestras capacidades proactivas, así como de inteligencia de amenazas; es decir, tratar de adelantarnos en la medida de lo posible a este tipo de ataques, mejorando también aquellas capacidades de detección y reacción para mitigar daños y reducir impactos.
Estamos convencidos de que el sector de la ciberseguridad, apoyado en una colaboración público-privada cada vez mejor estructurada, continuará desarrollándose para adaptarse a estos retos y estar cada vez mejor posicionado y con una mayor capacidad de respuesta.
Por otro lado, también enfrentamos un reto importante a la hora de encontrar talento en ciberseguridad y fomentar la diversidad en una situación de gran déficit y escasez de profesionales dentro del sector.
Desde su punto de vista, ¿qué ciberamenazas predominarán durante este año?
En particular, habrá que estar prevenidos contra tres tipos de ataque que ya hemos sufrido en los últimos años y que continuarán su tendencia ascendente:
- Ataques de phishing que utilizan el envío masivo de millones de correos electrónicos con ficheros que contienen malware muy avanzado que, además, cuentan con múltiples herramientas para conseguir una rápida propagación por las redes empresariales y así poder llegar a secuestrar infraestructuras y datos críticos para la continuidad de negocio de las empresas afectadas. El objetivo último, más allá de la disrupción de servicio que pueden buscar los ataques auspiciados por naciones estados que contemplen objetivos sociopolíticos, seguirá siendo la petición de rescates a cambio de supuestamente proporcionar las claves que permitan recuperar la infraestructura y datos afectados.
- Aumento de los ataques de Ransom Distributed Denial of Service (RDDoS) que afectan a las grandes empresas, con amenaza de afectar también a sus servicios online de forma masiva y continuada si no se accede al pago de la cifra que pidan a modo de extorsión.
- Crecimiento de los ataques que afecten a terminales móviles como siguiente “eslabón más débil” de las organizaciones y como objetivo de ataque desde el cual conseguir credenciales de usuario y/o datos bancarios para poder utilizar en posteriores acciones fraudulentas.
¿Cómo ayuda su empresa a los usuarios a protegerse de las amenazas o a cubrir sus necesidades de ciberseguridad?
Llevamos más de veinte años ayudando a nuestros clientes en todas las fases de sus programas de ciberseguridad; desde identificar amenazas y riesgos, integrar planes de protección, activar planes de detección de ataques, hasta dar respuesta a los mismos y gestionar actividad de recuperación y respuesta. Tenemos un equipo tremendamente cualificado y un porfolio de soluciones muy amplio. Desde S21sec tratamos de ofrecer una visión holística e innovadora sobre cómo maximizar las inversiones en ciberseguridad.