Continuamos entrevistando a los expertos en el sector ciberseguridad, en el día de hoy entrevistamos a Miguel Abreu, CEO de Tu CEO Copiloto, para analizar los principales riesgos y amenazas que enfrentan las empresas en la actualidad.
- ¿Cuáles son las principales amenazas cibernéticas que enfrentan las empresas en la actualidad?
El número de dispositivos conectados a internet lleva años aumentando a porcentajes de doble dígito, y se espera que siga creciendo a un ritmo del 25% en los próximosaños, lo que nos hará pasar de unos 15 mil millones de dispositivos conectados en 2022 ma casi 30 mil millones (el doble) en 2027 a nivel mundial, según las cifras de IoT Analytics.
Mucho de este crecimiento está impulsado por la continua digitalización y adaptación a las innovaciones tecnológicas de las empresas, lo que les permite ser más eficientes y cumplir con sus objetivos de negocio, pero también aumenta su exposición a las redes y aumenta la superficie potencial de ataque.
Por otro lado está el amplio uso del teletrabajo, que aumenta el número de conexiones remotas que se realizan a las redes de las empresas, haciendo necesario garantizar que esas conexiones remotas son realizadas por las personas adecuadas, sin suplantación de identidad por parte de ciberdelincuentes.
Todo esto me lleva a afirmar que, de todas las ciberamenazas existentes, la suplantación de identidad es la mayor y la más compleja de neutralizar.
- ¿Qué medidas inmediatas pueden tomar las empresas para protegerse contra ataques?
Hacer un mayor foco en la identificación de los accesos, principalmente los accesos remotos, es crucial; y para ello las empresas deben dejar de depender del uso de las contraseñas, sustituyéndolas por otros mecanismos de identificación, o por lo menos, reforzando el otorgamiento de acceso con enfoques de múltiple factor de autenticación (MFA), que minimicen la posibilidad de que los ciberdelincuentes accedan a recursos críticos de la empresa.
También la implementación de sistemas que permitan proteger y monitorizar los dispositivos que se conectan a las redes de la empresa, los conocidos como sistemas EDR.
- ¿Cuál consideras que es la tecnología más prometedora para fortalecer la ciberseguridad en el futuro cercano?
Se habla mucho de inteligencia artificial, y sin duda esta es una tecnología que ya está impactando significativamente tanto las capacidades de ataque como las de defensa de las empresas. Sin embargo, la IA tiene que estar asociada a tareas concretas, y como he comentado, muchos de los riesgos se mitigan mejorando la identificación de los accesos, y en este sentido, a corto plazo, las herramientas enfocadas en gestión de accesos privilegiados (Privileged Access Management) y aseguramiento de la seguridad en accesos remotos (End Point Detection and Response), tienen que ser la prioridad de las empresas a corto plazo. Empresas a nivel nacional como Ironchip y Didit; y empresas a nivel europeo como Keystrike, tienen propuestas muy innovadoras a nivel de identificación y acceso remoto.
- ¿Cuáles son las tendencias de ciberseguridad en 2024?
Sin duda algo que veremos avanzar a gran velocidad este año, es el uso de tecnología cuántica en el mundo de la ciberseguridad. Aunque esto actualmente está al alcance de gobiernos y grandes instituciones, se empiezan a ver proveedores que están trabajando en utilizar la computación cuántica como ventaja competitiva para proteger activos críticos. Empresas internacionales como IDQ y MagiQ Technologies ya ofrecen servicios enfocados en este sentido.