Ciberseguridad: “A mayor digitalización, mayor superficie de ataque”

Seguridad

En este webinar sobre ciberseguridad expertos del sector de las compañías Thales, Samsung y Fortinet cuentan su visión del panorama actual sobre los ciberataques, la importancia de la ciberseguridad y la vulnerabilidad de las infraestructuras.

La digitalización ha transformado la sociedad y a las empresas especialmente, que se han visto en la necesidad de introducir la tecnología en todos sus procesos. Esta transformación tecnológica supone una infinidad de beneficios, pero también es necesario hacerlo con la ciberseguridad de la mano.

Mónica Valle, periodista especializada en IT, arranca este webinar sobre ciberseguridad explicando que a medida que se han producido avances tecnológicos y han mejorado las técnicas de detección, los ciberdelincuentes han mejorado al mismo tiempo. “Han desarrollado ataques mas complejos, en los que entran en juego nuevas técnicas de inteligencia artificial o de aprendizaje automático”.

Este panorama de amenazas debe conllevar un cambio de estrategia en las compañías para poder defenderse de esos ataques tan sofisticados. Y para ello hemos contado con expertos en ciberseguridad para ver cuáles son las claves para afrontar estos ataques y como darles una respuesta sofisticada también.

Toni Martínez, System Engineer de Fortinet explica el panorama actual de tal manera que defiende que “lo que estamos percibiendo es algo que ya lleva tiempo, la tecnología ha evolucionado tanto para los fabricantes de ciberseguridad como para los delincuentes. Al final esto es una carrera, es cierto que cada vez los ataques son mas sofisticados y mas dirigidos, lo que los hace más difíciles de afrontar. Lo que hacen es aprovechar los eslabones más frágiles para atacar por ahí”.

Las amenazas existen desde siempre y van a seguir existiendo. Por eso, Isabel López, Mobile Service Product Manager de Samsung, dice que “el esfuerzo de Samsung junto a Google consta de mitigar esos agujeros de seguridad. Es clave concienciar al usuario final para que mantenga todos sus dispositivos actualizados. Hemos pasado de utilizar dispositivos fijos a dispositivos móviles donde se ha visto desaparecer cierta barrera que separaba la información personal del entorno a las wifis publicas y eso lo hace mas vulnerables”.

Sin duda, cada vez tenemos mas dispositivos actualizados, la tarea trata de evitar el fraude. “El principal activo de una empresa son los datos, estos ataques además de para servir para tirar infraestructuras abajo es para vender información”, concluye Alfonso Martínez, Regionales Sales Manager Data Protection de Thales.

El IoT conlleva riesgos adicionales a los que se suma la seguridad en esos dispositivos. Es innegable que todos los datos pueden ser valiosos. Ahora, por la situación en la que estamos, todos estamos en casa y las amenazas han cambiado para adaptarse a esta nueva realidad en la que nos vemos envueltos a causa del COVID-19.

Según Alfonso: “El aumento del teletrabajo ha favorecido la suplantación de la identidad. No todas las empresas estaban preparadas para enviar a sus empleados a trabajar a casa. Entonces en este periodo de tiempo han tenido que levantar esta infraestructura. En el momento en el que alguien suplanta la identidad de un empleado accede a esa información de la compañía”.

El coronavirus nos ha sumergido en un periodo de transformación digital forzada. “Y post covid habrá compañías que revisen sus políticas internas que permitan el teletrabajo y otras que necesiten un estudio mas exhaustivo de la casuística. Ante esta situación, se han visto obligados a establecer los mecanismos necesarios para permitir el teletrabajo. Y esto lleva a una época en la que el ataque esta siendo muy personalizado, el phishing esta de moda. Y cada día la gente cae dentro de este tipo de amenazas”, defiende Isabel.

Desde Thales, proponen siempre cifrar el dato. “Una vez que tú cifras una información deja de ser sensible. El daño que hay que evitar es el proteger los principales activos de las empresas”.

Isabel asegura que desde Samsung aseguran sus dispositivos móviles con una plataforma basada en capas para que el sistema operativo se garantice la confianza de cualquiera de nuestros terminales.

los delincuentes intentan acceder a la información privada en primera estancia porque es lo más lucrativo para sacarle un buen redito en el mercado negro. Por eso lo importante es saber dónde reside la información.

“La única barrera de defensa es con el propio dato, que el dato se defienda. Y eso se consigue con el cifrado”.

Pero, ¿qué valor tiene contar con soluciones de seguridad en la nube?

Para Toni la sencillez de despliegue. “Puedes llevar proyectos de forma relativamente ágil y la accesibilidad de gestión al contar con una plataforma accesible desde cualquier entorno. Hay que adquirir soluciones de seguridad que sean adaptables a cualquier necesidad”.

“Cuando te llevas la información fuera de hay que llevársela protegido, quien tiene que disponer de la potestad de las claves eres tú”

Las pasarelas webs sólo son seguras si están cifradas, y si hay cifrado se requieren unas claves. Aunque ahora lo importante es el perímetro, que ha desaparecido. “Siempre se ha tenido en cuenta el paradigma del castillo, contando con las capas y capas que de seguridad física que había. Ahora esto ha dejado de ser así, las arquitecturas de los nuevos servicios ya no tienen nada que ver con los perímetros tradicionales”, explica Toni Martínez.

Modelo ZeroTrust

Fortinet tiene como premisa no dar por hecho que nada es seguro. Aplicar las técnicas de Machine Learning o de Inteligencia Artificial para determinar si un elemento es realmente una amenaza o no.

Para Isabel, en Samsung, lo importante es el dato “pero hay que apoyarse en otras herramientas que nos ayuden a hacer de nuestra información algo más seguro y no tan vulnerable”.

Desde Thales, se proponen aplicar el sentido común, según explica Alfonso Martínez. “Cuando te vas de casa, por ejemplo, a pasar el fin de semana fuera, cierras la puerta y te llevas la llave contigo, no la dejas bajo el felpudo. Pues esto es un poco lo mismo, una estrategia de cifrado en una empresa puede asustar, por eso nos hemos formado para que estos procesos no resulten un dolor de cabeza para las empresas”.

La cuestión es detectar comportamientos anómalos, accesos sospechosos… situaciones que con herramientas tradicionales no podríamos detectar. También tenemos soluciones para identificar elementos que pueden ser una potencial amenaza, pero no es una certeza que lo sea.

Proactividad de las empresas

“No me atrevería a decir si han sido mas proactivos o reactivos, pero es cierto que si se puede sacar una lectura positiva en este entorno es precisamente que se están desarrollando las autopistas necesarias para poder facilitar el teletrabajo de una forma global bien asumida dentro de las organizaciones. El mayor hándicap que ha habido ha sido el timing, que nadie lo tenia previsto y luego la seguridad y la productividad”, defiende Toni desde Fortinet.

“La única barrera de protección que tiene un dato es el cifrado”.

Alfonso, por su parte, cree que “siempre que haya este tipo de problemas hay gente que va a tratar de generar caos. Sin duda, las empresas se han puesto las pilas, pero esto va a seguir avanzando. La seguridad no es un estado, es un camino”.

No cabe duda de que siempre va a haber más gente intentando acceder a los sistemas que gente protegiéndolos. “Lo que he estado viendo estos días es que hay que mantener siempre el software actualizado y hay que concienciar al usuario final de la importancia de mantener unas buenas contraseñas”, concluye Isabel López.

Lea también :