Continuamos entrevistando a los expertos en el sector ciberseguridad, Hoy entrevistamos a Daniel Damas, Head of IT Security de Nationale Nederlanden, para analizar los principales riesgos y amenazas que enfrentan las empresas en la actualidad.
- ¿Cuáles son las principales amenazas cibernéticas que enfrentan las empresas en la actualidad?
La verdad es que el TOP10 de las amenazas actuales no son muy diferentes a las que teníamos hace cinco años aunque, en paralelo, represente mucho tiempo en términos informáticos. Lo que sí ha variado, de forma muy importante, es el volumen de los ataques y su sofisticación y efectividad. El aumento de número de ataques se debe, básicamente, a la gran cantidad de dinero que generan y mueven los cibercriminales. Digamos que, para muchos, puede representar un dinero fácil desde la comodidad de la casa y, valorando su rentabilidad, se incorporan o migran a estas líneas delictivas. No deja de ser algo que no necesita fabricar, distribuir nada tangible ni, en la mayoría de los casos, inversión. También es cierto que existe un buen número de gobiernos que están promoviendo y financiando esta actividad como arma en contra de naciones enemigas.
En cuanto a la sofisticación, ese capital también les permite usar o desarrollar dispositivos y tecnologías mucho más poderosas y efectivas sin seguir ninguna regla o regulación. Está claro que parten con ventaja: es como una pelea entre un boxeador y un peleador callejero. Podríamos decir que nosotros usamos guantes y ellos el arma de su preferencia. Por supuesto, no podemos dar golpes bajos y lo que, hasta hace poco eran sólo pequeñas navajas se han convertido en armas de fuego gracias al mal uso de tecnologías emergentes como la Inteligencia Artificial. Elaboran phishings tan sofisticados que analizan tus comentarios, redes sociales; te envían correos muy difíciles de distinguir a ti o a tus contactos, imitan tu voz o incluso tus gestos e, incluso, pueden desarrollar maleware que no pueda ser detectado por antivirus ni ningún sistema de protección.
- ¿Qué medidas inmediatas pueden tomar las empresas para protegerse contra ataques?
La pregunta no tiene tanto que ver con cómo protegernos, sino más bien respondería a cómo responderemos en caso de caer. Tomar medidas es importante y hay que estar lo más actualizado posible, pero si vienen a por ti, es muy complicado poder detenerlos. Por eso, hoy es más importante plantearnos qué vamos a hacer en el minuto uno después de ser víctimas de estos criminales, cómo minimizamos el impacto a la empresa, empleados y clientes; cómo manejamos las comunicaciones internas y externas a la vez que recuperamos los servicios fundamentales que permitan la continuidad operativa, estas cosas pueden hacer la diferencia para sobrevivir o caer en una red tremendamente complicada.
- ¿Cuál consideras que es la tecnología más prometedora para fortalecer la ciberseguridad en el futuro cercano?
Obvio que debemos usar la IA para que nos ayude a ser capaces de detectar la amenaza lo antes posible, incluso estando dentro. Como en gran parte de la vida, el tiempo es un valor diferencial: no es lo mismo interceptar a un atacante una semana después de entrar a ser conscientes de su presencia tras seis meses en los que ha estado sacando información o propagándose dentro de la red. Desde luego, el daño no es el mismo. Adicionalmente, en nuestro caso, estamos apostando por la arquitectura Zero Trust que es una capa adicional de seguridad que ayuda, también, a detectar patrones y restringir accesos. Mientras más capas ponemos, más les costará entrar o cubrir su rastro, todo suma.
- ¿Cuáles son las tendencias de ciberseguridad en 2024?
Las dos mencionadas antes, AI y Zero Trust, son muy importantes dadas las condiciones del entorno, si bien no igualan las condiciones son la base para minimizar el impacto y dar respuestas oportunas antes o después de un ataque. En lo que se refiere Compliance, este año tenemos sobre la mesa DORA y NIS2 y este tipo de regulaciones nos ayudan a promover la inversión y los recursos en temas que, de no ser obligatorio, cuentan con un presupuesto menor. Este año estamos a la espera de la implementación por parte de los fabricantes de algoritmos de cifrado post-quantum que es una amenaza latente y sobre la que debemos actuar con premura.
