Red Seguridad 098

20 red seguridad tercer trimestre 2022 entrevista criminales, generalmente auspiciadas por terceros países o mafias, que están muy dotadas tecnológicamente, que tra- bajan de una manera muy organizada a nivel global, que no conocen fronteras y contra las que es muy difícil luchar. El sector industrial es muy sensible a estos ciberataques por sus característi- cas. ¿Cómo está trabajando Incibe para potenciar las capacidades de ciberse- guridad de este tipo de empresas? La pequeña Industria 4.0 es el segundo sector que más apoyo pide a través de la línea 017 para empresas, por detrás del decir que hay que hacer un esfuerzo continuado por analizar cualquier tipo de producto que aparece, desde los que están disponibles en las tiendas de apli- caciones de los teléfonos móviles hasta las soluciones corporativas que llegan al mercado. Hay que hacer una labor de rastreo permanente. El software malicioso continúa siendo el protagonista a nivel general, pero las vulnerabilidades han pasado a tener un protagonismo muy importante en lo que tiene que ver, sobre todo, con sectores industriales o el pequeño comercio. Atendemos todo tipo de vulnerabilida- des y amenazas de software malicioso, pero las más preocupantes son el ran- somware y las bootnet . Durante el se- gundo trimestre de 2022 hemos visto un repunte muy destacado de amenazas relacionadas con Mirai. Los incidentes de esta amenaza duplican a la siguiente dentro de toda la familia de software ma- licioso que estamos detectando, y que está muy relacionado con el Internet de las Cosas. Otro tipo de bootnet muy extendido es FluBot, que funciona mediante la estafa de los falsos SMS en los que se hacen pasar por una empresa de transporte que te va a entregar un paquete. Esos falsos mensajes representan casi la mitad de todas las bootnet que hemos detectado en Internet en este último tri- mestre. Estamos hablando de 109.000 dispositivos en tres meses, en este caso teléfonos Android, y prácticamente todos ellos infectados en España. El ransomware es otra de las principa- les preocupaciones para las empresas, pero, evidentemente, para una pequeña o mediana puede ser cuestión de vida o muerte. En definitiva, vemos diferentes tipos de incidentes para diferentes tipos de públi- co; pero todos ellos tienen una constan- te, y es que detrás hay organizaciones to, ¿cómo pueden afrontar las empre- sas los retos que actuales en materia de ciberseguridad? Si tuviéramos que definir cuál es el fenó- meno que está marcando los últimos 12 meses en relación con la ciberseguridad en la economía digital, sería la protección en la cadena de suministro. La cadena de suministro no es más que la interdepen- dencia que tenemos de nuestros provee- dores, pero está revelándose como un vector débil a través del que están llegan- do muchos ciberataques. Ciberataques que en ocasiones provienen de provee- dores pequeños que, precisamente por tener un menor nivel de protección, son la puerta de entrada de infecciones por software malicioso o por ataques dirigi- dos lanzados desde mafias organizadas o atacantes de terceros países. Por lo tanto, hemos descubierto que debemos reforzar ese nivel de interde- pendencia y que no basta con tener una compañía con muy buena seguridad gestionada, sino que tenemos que tra- bajar en todos los puntos que van desde el usuario final hasta el último provee- dor. Ahí es donde más trabajo estamos haciendo, invirtiendo en planes de cho- que que impidan que ningún agente de la cadena económica se quede atrás en materia de ciberseguridad. En esta sociedad cada vez más digital y en un contexto de complejidad como el actual, ¿cuáles son los principales tipos de ciberataques que están su- friendo empresas y ciudadanos? ¿Qué tendencias han observado? Las tendencias están yendo hacia un incremento exponencial de las vulne- rabilidades detectadas a nivel tanto de tecnología como de software . En los úl- timos cinco años, hemos multiplicado casi por seis el número de vulnerabilida- des que documentamos y publicamos a través de nuestros canales. Eso quiere Perfil de Félix Barrio Félix Antonio Barrio es máster en Ingeniería de Software y Sistemas, experto Universitario en Dirección y Gestión de la Información y sus Tec- nologías por la Universidad de Al- calá y doctor por la Universidad de Salamanca. Asimismo, es gerente de Ciberseguridad CISM por ISACA y ha sido miembro del Board of Direc- tors de la European Cyber Security Organization (ECSO), y presidente del Subcomité de Tecnologías de Ciberseguridad-UNE. Hasta junio, era subdirector de Ci- berseguridad para la Sociedad y la Empresa en Incibe, donde se incor- poró en 2007 como gerente.