La ciberseguridad es uno de los pilares más importantes de los departamentos TIC de las empresas. Hablamos con Zane Ryan, CEO de DotForce sobre cuáles son las principales ciberamenazas y cuál es la situación de España en lo que se refiere a la protección.
Entrevista con Zane Ryan, CEO de DotForce
Desde su experiencia, ¿cuáles de las principales tecnologías que ayudan a luchar contra el cibercrimen son las más efectivas en la actualidad?
Las tecnologías más importantes son las que aplican autenticación robusta, utilizando múltiples factores de autenticación, por ejemplo, con contraseñas de solo uso, certificados o claves digitales en dispositivos criptográficos para autenticar a los usuarios o utilizar nuevos estándares de autenticación. Las contraseñas estáticas no son seguras, dado que se pueden hackear fácilmente y muchos usuarios reutilizan la misma contraseña en múltiples sitios web, a veces incluso utilizan sus contraseñas asociada con sus cuentas corporativas en sitios web ajenos a sus empresas. Actualmente, la tendencia es dejar de utilizar contraseñas estáticas, lo que ya es posible gracias a los estándares desarrollados por la Alianza FIDO (Fast IDentity Online), que utiliza claves digitales asimétricas que son inviolables.
Otra tecnología muy importante es el cifrado de datos sensibles. En caso de robo de datos, esos datos cifrados serían inservibles para el atacante.
La tecnología de Extended Detection & Response (XDR), que engloba Network Detection & Response (NDR), Endpoint Detection & Response (EDR) y Señuelos (Deception) permiten en tiempo real el monitoreo de actividades en las redes internas y externas y los dispositivos de los usuarios para anticipar cualquier posible ataque o fraude para prevenirlos. Durante la actual pandemia, ha aumentado el teletrabajo, ¿cuál es la
principal problemática de las organizaciones en materia de ciberseguridad al trabajar fuera de la oficina?
Está clarísimo que el teletrabajo ha aumentado sustancialmente. Existen varios retos para que el teletrabajo sea seguro. La tarea principal es asegurar que su puesto de trabajo en casa, es decir su ordenador, está bien protegido con soluciones EDR para anticipar una posible brecha de seguridad y prevenirla. Otra tarea fundamental es asegurar que el usuario que se conecta a la red corporativa es realmente quien dice ser, un usuario auténtico y autorizado.
Últimamente parece que los avances en Inteligencia Artificial se están aplicando a los nuevos sistemas de ciberseguridad. ¿Cómo puede ayudar a mejorar la seguridad informática?
La ciberinteligencia es esencial y los avances en los últimos 5 años son impresionantes. Estas soluciones complementan el XDR para anticipar posibles ataques o intentos de fraude. Los ciberdelincuentes tarde o temprano utilizan los datos robados para cometer crímenes o ciberataques. La capacidad de monitorear sus actividades en la Deep y Dark Web es muy importante. Hay empresas, como SpyCloud, que incluso hackea a los hackers activamente con un equipo humano de élite, recuperando información robada e incluso detectando ordenadores que han sido infectados por Malware. SpyCloud también colabora con las fuerzas policiales y servicios de inteligencia para monitorizar actividades criminales y terroristas para anticipar fraudes o ataques.
¿Está España más afectada de ciberataques que otros países europeos?
Los datos llaman a la acción. Entre las 32 principales economías de Europa, España está en el puesto 21 en un ranking de países ciberseguros según un análisis del Microsoft Security Intelligence Report. El problema es que tenemos algunas de las mayores compañías del continente, y eso convierte al país en uno de los principales objetivos de los ciberdelincuentes. Por lo tanto, reforzar la ciberseguridad es clave para que podamos seguir creciendo, pero para ello hay que realizar más y sobre todo mejores inversiones en ciberseguridad.
La nube está aumentando su presencia en todas las organizaciones como fórmula de desarrollar los negocios. ¿Qué problemática encierra en
cuanto a seguridad y cómo puede solventarse?
Con la aparición de Internet, la seguridad perimetral desapareció. Los problemas de ciberseguridad tanto en los sistemas on-premise como en la nube son los mismos. La diferencia es que en el entorno on-premise existía la falsa creencia de que todo estaba seguro, porque en una red interna se cree que todo está bajo control. Con la adopción de la nube las organizaciones son más conscientes de la importancia de fortalecer la ciberseguridad. El problema de la seguridad no es que no haya soluciones de ciberseguridad. El problema es la mentalidad de que, hagamos lo que hagamos, no podemos alcanzar el 100% de seguridad. Es una actitud que conduce a la falta de un análisis crítico, y como consecuencia las organizaciones no invierten suficientemente en seguridad o la inversión está mal hecha.
En su opinión, ¿cómo se presentan los próximos meses en cuanto a
amenazas en la red? ¿Podrán las firmas proporcionar mayor seguridad?
Uno de los problemas más persistentes ha sido el Ransomware. Se espera que en 2021 el Ransomware genere pérdidas de 21.000 millones de dólares en todo el mundo. Todos los ataques son prevenibles, solo hay que invertir en soluciones adecuadas para acabar con los ataques de Ransomware. Las inversiones en soluciones de protección contra el Ransomware serán mucho menores que los daños causados por los ataques.
De hecho, no hay excusa alguna para cualquier brecha de seguridad. Ocurren por falta de inversión, procesos o error humano. Los análisis posteriores a todas las brechas de seguridad siempre han concluido que la víctima no tomó las medidas adecuadas para protegerse, porque las medidas de protección existían.
Por supuesto, las firmas pueden proporcionar mayor ciberseguridad. Ninguna tiene una excusa para declararse indefensa.