Silicon Security Day 2021: El gran evento online de la ciberseguridad

La pandemia de coronavirus cambió el rumbo de 2020. A media que se extendía la crisis sanitaria también lo hacían los problemas económicos y de seguridad, incluyendo robos de datos, sabotajes, extorsiones, crisis reputacionales y toda una serie de ataques de ciberdelincuencia cada vez más destructivos.

Con un elevado porcentaje de la población trabajando en remoto y sus procesos altamente digitalizados, tanto los negocios y las administraciones públicas como los usuarios en general se encuentran más expuestos que nunca. Pero la esperanza no está pérdida. El año 2021 quiere dejar la pesadilla atrás y avanza aferrado a la creencia de que es posible recuperar la normalidad.

Silicon Security Day 2021 de NetMedia Group, un evento 100 % virtual, ha reunido a representantes de compañías tecnológicas como IPM, Kaspersky, Samsung, SonicWall, Sophos, Veeam Software, Fortinet, Bitdefender y HP para profundizar en los retos y las posibilidades de la industria de la seguridad. Esto incluye una mesa redonda con representantes de Check Point, Thales, Trend Micro y WALLIX.

El encuentro, que tiene por lema “Protegidos para una nueva realidad, seguros para seguir innovando” aborda los peligros que acechan en la era digital, como el ransomware, y cómo combatir el cambiante panorama de amenazas a base de inteligencia artificial, seguridad contextual, técnicas de threat hunting o soluciones EDR de detección y respuesta.

El punto de partida

La pandemia lleva más de un año instalada en nuestras vidas y muchas cosas han cambiado durante este tiempo. “Todavía tenemos mucho personal trabajando desde casa y esto no es una cosa que vaya a cambiar a corto plazo, sino que ya muchas empresas están planteando dejarlo” instaurado, como comenta David López Pacheco, Product Specialist en IPM, que observa grandes retos en la nueva normalidad en cuestión de seguridad.

“Los ataques que están sufriendo las empresas son ataques mucho más sofisticados” y las típicas soluciones de seguridad se antojan “insuficientes”, dice David López. “Otro de los hándicaps que tienen a día de hoy las empresas es que necesitan invertir” en herramientas que permitan “mejorar la seguridad, pero estas soluciones hace falta también gestionarlas”. Así otro de los “problemas que se están encontrando las compañías es, precisamente, encontrar talento y personal para poder gestionar las diferentes soluciones” a implementar.

Empezar por las personas es el consejo que da Enrique Martín, responsable de Grandes Cuentas B2B para Samsung, que explica que el puesto de trabajo debe ser seguro, móvil e inteligente. “Las personas preferimos trabajar en movilidad”, afirma. No en vano, “casi todas nuestras aplicaciones” son accesibles “a través de un navegador y están en la nube”. Y los dispositivos disponibles en el mercado son capaces de satisfacer “todas las necesidades de digitalización o de computación que pueda necesitar una persona”.

Además de proteger a las personas, Martín recomienda preocuparse por el blindaje de la infraestructura y el modelo de negocio al iniciar un proceso de transformación digital. “Es fundamental que la seguridad abarque a estos tres pilares”. Lo cierto es que “si los sensores o la robótica” instalados en la empresa “no son seguros, o el cloud no es seguro”, surge “un problema”. También lo hay si falla “el modelo de negocio o los datos de tus clientes no están securizados”.

Una de las pesadillas para organizaciones de todo el mundo es el malware que secuestra equipos y cifra datos. Luis Suárez, Presales Manager en Kaspersky Iberia, desvela que ya “hemos visto un incremento de más del 700 % de ransomware y esto a lo que nos lleva es a una nueva situación en la que tenemos que conocer mucho más a los atacantes”.

“No todos los atacantes van a atacar de la misma forma”, apunta Suárez, “y, por lo tanto, cuanto más segura sea nuestra solución de prevención, con menos frecuencia va a salir a relucir ese plan de respuesta ante incidentes”, que siempre hay que tener a mano. Las soluciones EDR ayudarán a combatir la sofisticación de las amenazas. “Todo lo que no podamos cubrir necesita ser arropado con cierto contexto”, dice este experto, con un “bloque de detección” y la aplicación final de “threat hunting”.

El mundo de hoy no tiene un perímetro definido. “La pandemia ha acelerado la transformación digital en todas las organizaciones. Todos estamos teletrabajando, accediendo a aplicaciones corporativas, usando aplicaciones en la nube”, describe Sergio Martínez Hernández, Country Manager Iberia de SonicWall. “Esta nueva IT distribuida en la que nos hemos sumergido de forma masiva supone una explosión sin precedentes de la superficie de exposición” donde “el punto de entrada y ataque es el usuario remoto”.

“Necesitamos una ciberseguridad para la prevención y detección de amenazas desconocidas y en tiempo real”, explica Sergio Martínez, una que recurra a la inteligencia artificial, inspeccione tráfico SSL y sea escalable. Para este especialista “la única posibilidad es la defensa por capas”, con “una visibilidad central”, la “capacidad para detectar lo desconocido”, “un acceso remoto seguro desplegando un doble factor de autenticación como mínimo” y “la inspección de Gigabit a un coste razonable”.

¿Cómo protegerse en un mundo descentralizado?

El consenso generalizado es que hacen falta plataformas que unifiquen la gestión de la seguridad y la identificación de amenazas de manera proactiva. Al habilitar la conexión en remoto de grandes números de trabajadores, las compañías “han cortado las esquinas, han hecho atajos, se han saltado algunos procedimientos de seguridad para poder dar servicio a todos los usuarios”, observa Mario García, Country Manager para Iberia de Check Point, y ahora surgen las consecuencias.

“Es importante tener una solución que sea capaz de ver a los usuarios en todos y cada uno de sus aspectos”, identifica García, esto es, “una solución coordinada” que permita “abordar el problema de la ciberseguridad de los trabajadores remotos de una forma completa”.

Guillermo Martín Soto, Regional Sales Manager de Thales para Iberia y el norte de África, coincide en que “ha aumentado el peligro” al crecer “este número de usuarios remotos de una manera un poco incontrolada”. Tener “cada vez más usuarios que se conectan desde muchos dispositivos diferentes a datos que están alojados en muchos lugares diferentes” no es algo “fácil de gobernar: hay que monitorizarlo y hay que poner reglas”.

En este punto, Guillermo Martín sentencia que “una cadena es tan fuerte como lo sea su eslabón más débil. Y el eslabón más débil actualmente” no es otro que “los propios usuarios”. Esto quiere decir que “la identidad es el nuevo perímetro”. Eso en cuanto a los puntos de entrada. Pero ¿cuál es el peligro más grande?

“Si hablamos de amenazas, sin duda, la número uno, y continúa siéndolo durante muchos años, es el ransomware. Y continúa siéndolo porque cada vez es más sofisticado”, responde José de la Cruz, director técnico de Trend Micro. Los ciberdelincuentes diversifican sus tácticas de ataque. “Ya no se dedican solamente a cifrar archivos y a pedir un rescate; ahora roban información y extorsionan a la empresa” amenazándola con hacerla pública.

“Es muy preocupante porque están efectuando ataques con mucho éxito y con mucho calado”, comenta De la Cruz. “La manera que tiene de atacar no es una manera específica: ataca a todo el mundo”. Luego, cuando los atacantes “consiguen infectar a su víctima, lo que hacen es subastar esas infecciones en la Dark Web”. Esto va acompañado de “ataques a través de correo electrónico” y una propagación dentro de la red, implicando a los servidores. “Por lo tanto tenemos una amenaza muy complicada” ahí fuera.

Frente a este tipo de problemática, “es muy complicado proteger todo un entorno de extremo a extremo”, identifica Guillaume Pillon, Business Developer & Presales Engineer en WALLIX para España y Latinoamérica. “Entonces, el objetivo va a ser proteger primero los puntos más críticos”, como servidores, bases de datos o la cadena de producción de una organización industrial.

Además, como “el 80 % de brechas vienen de cuentas privilegiadas”, habrá que asegurarlas también. Esto se logra fomentando la visibilidad para certificar “quién accede a qué”, con “mecanismos de doble factor de autenticación, por ejemplo”, cuenta Pillon. A partir de ahí se implantarán controles sobre lo que hace cada usuario. Lo mejor es regirse por “el principio del menor privilegio y que la persona pueda acceder nada más a lo que necesita para hacer su tarea. Ni más ni menos. Y eso va a permitir ya reducir la superficie de ataque muchísimo con una inversión mínima”.

Adaptarse o morir

El entorno disperso actual resulta “muy difícil de abordar con el modelo tradicional” de múltiples soluciones aisladas. Si “el perímetro se ha dividido en muchas piezas pequeñitas”, lo lógico es que se busquen soluciones “capaces de estar ubicadas en todos esos puntos”, tal y como saca a relucir Iván Mateos, Sales Engineer para Sophos Iberia, que defiende los ecosistemas ACE de ciberseguridad adaptativa.

“Desde el punto de vista de los atacantes también se producen cambios”, aprecia Mateos. “Estamos poniéndoselo más difícil” a los delincuentes “y lo que estamos consiguiendo es que ellos pongan también más recursos a la hora de ejecutar esos ataques”. Como respuesta, hay que pasar de la “gestión pura de la infraestructura” a operar con ella. “Lo que necesitamos es un planteamiento de ciberseguridad que sea capaz de mantenernos activos constantemente” para así reaccionar con propiedad en cada momento, con una adaptación continua al cambio.

“Las soluciones de seguridad deben colaborar entre sí”, coincide José Julio Hernández, Systems Engineer de Fortinet, y “deben ser amplias”. Deben “compartir inteligencia”, de modo que consigan “responder unas soluciones frente a eventos disparados en otras y, además, de manera automatizada. Se trata de minimizar el tiempo en el que las amenazas conviven en nuestros sistemas” y también reducir “los recursos humanos necesarios para que esta seguridad sea efectiva”.

Hernández cree que la estrategia indicada pasa por aprovechar las capacidades de la inteligencia artificial en identificación y desactivación de acciones maliciosas, antes de que provoquen interrupciones en el negocio. Esta tecnología facilita una acomodación continua “al panorama de evolución de amenazas, tanto para identificar como para automatizar las respuestas”. Hay que tener en cuenta que los ataques “cada vez son más sofisticados” y que el análisis basado en inteligencia artificial aporta “un ayuda fundamental de información contextualizada”.

“Las ciberamenazas forman parte del día a día de toda organización”, indica José Julio, y nadie está a salvo de ellas. “Ahora ya la pregunta no es si tendré o no tendré un ataque de ransomware, la única pregunta que hay es cuándo tendré este ataque”, apunta por su parte Víctor Pérez de Mingo, Senior Systems Engineer en Veeam, sobre la amenaza que más preocupa a las empresas. “Lamentablemente esto en los últimos años se ha convertido en un axioma y nadie está a salvo”.

“Tener una estrategia resiliente frente al ransomware” es, para él, la única alternativa. ¿Y cómo se consigue esto? En primer lugar, al “educar, no sólo a los administradores, no sólo a la gente de IT, sino también a los usuarios. Tenemos que concienciar a la organización de que esto” que está sucediendo “es un problema real de toda la compañía”, señala Pérez, que a mayores aconseja implementar estrategias de backup y recuperación y contar con un plan de remediación.

Las soluciones avanzadas de detección y respuesta (EDR/XDR/MDR) son la apuesta de Sergio Bravo, Regional Sales Manager de Bitdefender “ante las nuevas amenazas que están surgiendo” y ante “un entorno distribuido en el que es mucho más difícil proteger”. Los ataques avanzados están altamente dirigidos y se caracterizan por ser muy evasivos, pasando por debajo del radar de soluciones más básicas.

“Una plataforma de ciberseguridad integrada” cambia las cosas al cubrir “todos los pasos del famoso ciclo de ciberseguridad: la prevención, la predicción, la detección y la respuesta”, enumera Bravo, y al ofrecer visibilidad e “información suficiente para poder hacer un análisis y que se pueda aplicar una remediación para que no vuelva a suceder”, priorizando, conteniendo o investigando. Uno de los puntos más importantes es “aprender de ello. Porque esto es un ciclo que no tiene fin. Esto está evolucionando continuamente”, dice este experto.

Desde la óptica de Carlos Manero, Digital Services Business Development Manager en HP, las empresas deben “securizar el dispositivo o endpoint, que es el eslabón más débil”. Él cree “en una ciberseguridad resiliente, con una aproximación zero trust y que esté presente en cada equipo. No debemos bajar la guardia” ahora que el teletrabajo se está extendiendo, porque los ciberataques crecen “a un ritmo imparable. Y, además, en el peor de los casos, cuando somos atacados el impacto que tiene a nivel de marca es brutal”.

“¿Cómo podemos proteger nuestros dispositivos?”, cuestiona Manero.  Hace años “hablábamos de protegernos con nuestro antivirus a nivel de endpoint. Ya no sirve eso. Ni tan siquiera sirve” la combinación de proteger, “detectar y recuperar”. En pleno 2021, “debemos ser capaces de dar soluciones de seguridad proactivas. Es decir, que no estén esperando a que llegue la amenaza”, detalla este profesional, porque sólo así se conseguirá una “contención de las amenazas por medio de aislamiento”, “la prevención del malware” y “la protección de identidad”.