Red Seguridad 096

Tarlogic 116 red seguridad primer trimestre 2022 ¿Qué tendencias en tecnologías y ser- vicios de ciberseguridad predominarán a lo largo del año 2022? Siendo fieles a las tendencias ya al alza en la actualidad y teniendo también en consideración nuevas llegadas que pro- meten protagonismo, los servicios en la nube, las tecnologías IoT, el 5G, el block- chain , la Inteligencia Artificial y aumenta- da (en parte alentadas por los incipientes entornos metaverso), la rápida expansión de los NFT y la reinvención de sistemas de RFID serán algunas de las tecnologías que procurarán grandes avances y mayo- res desafíos en ciberseguridad. ¿Cuáles diría que serán las principales ciberamenazas a las que tendrán que hacer frente las organizaciones? El ransomware se mantendrá a la cabe- za en atención al aumento de costes que ocasiona, las pérdidas que genera y el elevado daño reputacional resultante. Por otro lado, la inestabilidad geopolí- tica es un factor que también debemos tener bajo lupa. Entre sus innumerables efectos se encuentran los ciberataques alentados por estados, donde el grado de sofisticación, estructura y recursos disponibles configuran una amenaza propia de guerras híbridas. En este senti- do, los sectores estratégicos y las organi- zaciones que forman parte de la cadena de suministro serán las más afectadas. Otro campo no menos relevante es el de la desinformación. Si nos centramos en las amenazas emergentes derivadas de información falsa o engañosa, pode- mos advertir muy diversas modalidades de riesgos y consecuencias: desde el desencadenamiento de sabotajes (físi- cos o virtuales) o llamamientos al boicot, a la reducción de cuotas de mercado a base de campañas falsas de opiniones negativas. ¿Qué novedades presentará su compa- ñía a lo largo de este año para hacer frente a las ciberamenazas y necesida- des de las organizaciones? La filosofía de trabajo de Tarlogic se mantendrá fiel a la prestación de servi- cios de alto valor y enfoque boutique : especializados, de excelencia técnica y diseñados ad hoc a las necesidades de nuestros clientes. Bajo este enfoque, además del por- folio que venimos ofreciendo, estamos trabajando en disponer de métricas que permitan a las compañías priorizar ame- nazas teniendo en cuenta cómo afectan estas a la tecnología, pero también al negocio. Igualmente, esperamos avanzar en proporcionar métodos para gestionar los riesgos de forma dinámica, retroalimen- tando las posteriores medidas de mitiga- ción a implantar. También implementa- remos nuevas tecnologías en nuestros servicios de pentesting y auditoría con simulaciones e hipótesis. En lo referente a threat hunting y simu- lación de adversarios, hemos adoptado un enfoque proactivo capaz de abortar las intenciones de un actor malicioso antes de que este consiga comprometer una organización y de evaluar la resilien- cia de una organización frente al esce- nario definido, respectivamente. En esta misma línea, ante incidentes ya constatados o sospechas de este, hemos diseñado un compromise as- sessment para la ágil identificación de esta actividad, su contención, aisla- miento de los sistemas comprometidos y expulsión del atacante. Asimismo, seguimos desarrollando y perfeccionando nuestros servicios de investigación del fraude y protección de marca, ya sea de consumos fraudulen- tos de servicios o relativos a la compra- venta de falsificaciones. En este sentido, hemos incrementado en los últimos me- ses nuevos casos de uso y capacidades con muy buen resultado pericial. La inteligencia enfocada en investi- gaciones de apoyo al nivel estratégico y en prevención de amenazas propias de campañas de desinformación también será un servicio predominante y en evo- lución a juzgar por las peticiones que ya estamos teniendo. Jessica Cohen DIRECTORA DE CYBERINTELLIGENCE & GLOBAL RISK