1 77 Table of Contents 79 116

Red Seguridad 092

78 red seguridad primer trimestre 2021 trend micro ¿ C uáles son los grandes retos de la industria de la ciberseguridad en Es- paña para los próximos años? En estos momentos, los principales retos consisten en encontrar un equilibrio en- tre seguridad y la correspondiente inver- sión económica, ya que ahora más que nunca debemos de ser capaces de mos- trar el valor que aporta la ciberseguridad; proteger el nuevo paradigma laboral, con muchos empleados teletrabajando ya de manera permanente; incorporar nuevas tecnologías de manera segura como cloud , DevOps, SaaS, IaaS, PaaS, etc.; y la evolución de sistemas tradi- cionales, los cuales deben mantenerse activos, pero adaptados a los nuevos tiempos. Este es el caso, por ejemplo, de las tecnologías OT, las cuales, utilizando sistemas obsoletos anteriormente des- conectados, ahora comienzan a dotarse de conectividad, con el riesgo que eso supone. Desde su punto de vista, ¿qué ciberame- nazas predominarán durante este año? Cabe esperar que la situación sea una evo- lución de lo experimentado en los últimos años, donde la ciberextorsión continuará siendo la gran protagonista, principalmen- te en forma de ataques ransomware , que, a su vez, se descomponen en subataques. Y si a esta circunstancia le sumamos que el teletrabajo ha venido para que- darse, los atacantes van a continuar ex- plotando esto para conseguir el punto de entrada que necesitan para iniciar sus ataques, intentando engañar al usuario para que acceda a URL infectadas, ejecu- ten adjuntos maliciosos o introduzcan sus credenciales corporativas en páginas de autenticación falsas. Pero el ransomware no es la única amenaza que se incrementará en 2021. Otros ataques como el BEC (suplantación de identidad de algún directivo o pieza fundamental de la compañía para con- seguir acciones por parte de empleados) continuarán creciendo de manera progre- siva aprovechando precisamente el nue- vo paradigma laboral. Por último, no debemos dejar de lado los ataques a infraestructuras OT, ya sean de tipo infraestructura crítica (relaciona- das con entidades o servicios guberna- mentales) como de carácter privado. Los entornos OT, tradicionalmente aislados en una burbuja desconectada basada en tecnología específica, están evolucio- nando hacia un modelo híbrido donde se combinan tecnologías IT, IoT y OT donde la conectividad entre dispositivos es la norma. Esta evolución comienza a mos- trar serios problemas de seguridad que exponen estas infraestructuras a riesgos anteriormente no existentes. ¿Cómo ayuda su empresa a los usuarios a protegerse de las amenazas o a cubrir sus necesidades de ciberseguridad? Trend Micro dispone de un porfolio único en el mercado, tanto por cobertura –pues somos capaces de cubrir todos los vecto- res de ataque posibles ( endpoint , cloud , navegación, email , entornos colaborati- vos, redes privadas/cloud, OT, etc.)–; como por tecnología, ya que combinamos tec- nología de última generación junto con la experiencia que nos aporta los más de 30 años de historia de la compañía. Un claro ejemplo de esta evolución es la tecnología XDR, introducida en el mer- cado por Trend Micro, la cual aprovecha la información recabada por los distintos vectores ( endpoint , servidores, correo, red, etc.). XDR extiende las capacidades del EDR tradicional aportando contexto a los ya citados ataques multivector permi- tiendo a nuestros clientes identificarlos y bloquearlos de manera prematura. Más información en: www.trendmicro.es José de la Cruz DIRETOR TÉCNICO PARA IBERIA

RkJQdWJsaXNoZXIy ODM4MTc1