1 81 Table of Contents 83 180

Red Seguridad 096

Enthec 82 red seguridad primer trimestre 2022 ¿Qué tendencias en tecnologías y ser- vicios de ciberseguridad predomina- rán a lo largo del año 2022? Los sistemas antiDDoS seguirán cobran- do una enorme importancia. Por poner un ejemplo, Microsoft acaba de batir el récord de detener el ataque de DDoS [denegación de servicio] más grande de la historia. La concienciación de las empresas respecto al ciberriesgo que suponen los terceros en su protección irá en au- mento; al igual que la implantación de sistemas de seguridad inteligentes que hagan análisis y filtren los datos para suplir la falta de personal experto. Y por supuesto, el Internet de las Co- sas, ya que no paran de crecer de forma exponencial las “ things ” que se conec- tan cada día y que, actualmente, son una de las causas de mayor preocupa- ción de los responsables de seguridad. ¿Cuáles diría que serán las principales ciberamenazas a las que tendrán que hacer frente las organizaciones? El ransomware seguirá azotando a las compañías, utilizando su infraestructura legacy normalmente poco protegida y las consecuencias de la pandemia. Las instalaciones de teletrabajo domésticas realizadas precariamente y con prisas están mal protegidas. También realiza- rán ataques a los empleados tras scree- nings a sus redes sociales que utilizarán para realizar ataques de phishing . Por otro lado, el problema que suce- dió con Log4j no será un hecho aislado. Cada día crece el interés por descubrir vulnerabilidades en sistemas Linux o li- brerías de uso generalista. Hay progra- madores que, voluntariamente, agregan puertas traseras o vulnerabilidades en su código (en muchos casos muy popu- larmente usado), por lo que es de espe- rar un nuevo “cisne negro” este año que afecte a las empresas de todo el mundo en el gran ataque global predicho desde hace tiempo. ¿Qué novedades presentará su com- pañía a lo largo de este año para ha- cer frente a las ciberamenazas y nece- sidades de las organizaciones? Nuestra herramienta Kartos ayuda a cambiar el paradigma de “defensa en profundidad” agregando la capa exter- na. Kartos permite detectar y procesar con Inteligencia Artificial la información de Internet, de la Deep Web y de la Dark Web que pueda ser un riesgo para las empresas, y mediante API crea un siste- ma configurable integral de cibersegu- ridad 360. Este año habrá dos actualizaciones importantes. La primera agregará la posibilidad de monitorizar de manera continua y automatizada si las empre- sas o sus terceros cumplen normas relativas a la ciberseguridad, como las ISO o el Esquema Nacional de Seguri- dad, en un alto grado de su porcenta- je. Hasta ahora esto se hacía de forma anual mediante la cumplimentación de formularios. La segunda será un sistema único, automatizado e inteligente de rastreo de redes sociales, orientado a la seguridad (no a la reputación), donde podremos detectar si alguien está promulgando algún movimiento negativo contra la empresa o si se está hablando de ella en entornos de ciberdelincuentes, hac- ktivistas o similares. “Este año es de esperar un nuevo ‘cisne negro’ que afecte a las empresas de todo el mundo” María Rojo CEO Y CTO

RkJQdWJsaXNoZXIy ODM4MTc1