Siete claves para blindar empresas durante la transformación digital

El 22 de abril de 2015, la agencia de control de estupefacientes rusa daba un dato abrumador: el negocio de la droga ya era mayor que la industria del automóvil y pronto superaría a la industria del petróleo; cerca de tres billones de euros. En enero de este año, Forbes lanzaba el siguiente titular: El cibercrimen llegará a los dos trillones de dólares en 2019; es decir, más de billón y medio de euros. Es decir, la mitad del negocio de la droga.

La ciberseguridad no es un mero eje más dentro de la transformación digital de un negocio. Es el eje esencial para no recoger tempestades. Por eso EL PAÍS RETINA  ha preguntado a expertos y directivos de consultoras, empresas de seguridad TIC, grandes compañías en plena transformación digital y representantes de instituciones públicas tendencias relevantes en ciberseguridad. 

Pablo Teijeira, Director General de Sophos Iberia

“Una de las tendencias clave que percibimos desde Sophos de cara al año 2016, y que las grandes compañías de seguridad también están atisbando, es la necesidad de comprender y adaptar las tecnologías a la forma en la que actualmente atacan los cibercriminales.

La ciberdelincuencia ha evolucionado y ahora lleva a cabo sus ataques de una forma mucho más coordinada y conjunta. La industria del cibercrimen ha decidido actuar de forma colaborativa. Creadores de malware, gente que busca vulnerabilidades, generadores de spam, etc., unen sus fuerzas para conseguir aumentar el impacto y hacer mucho más daño.

El gran reto para las empresas de seguridad en 2016 es conseguir que las soluciones trabajen de forma igualmente conjunta, pudiendo leer el contexto y teniendo la capacidad necesaria para responder de forma sincronizada a todos esos nuevos ataques.”

Alfonso Ramírez, director general de Kaspersky Iberia

“Uno de los principales problemas de seguridad a los que se enfrentarán las empresas en el nuevo año será la aparición de nuevas formas de extorsión en todas sus variantes. Por un lado, las APT [ataque informático con el propósito de penetrar la seguridad de una institución o empresa concreta] tendrán una menor persistencia y harán un mayor enfoque en el malware sin archivo con lo que serán más complicadas de detectar. Del mismo modo, el ramsonware [bloqueo de los archivos de un particular o empresa con la meta de exigir un rescate para recuperarlos], que durante este año ha experimentado un fuerte crecimiento, seguirá evolucionando y ganando terreno a los troyanos bancarios.

“Si durante el 2015 ha habido un aumento en el número de  ataques y extorsiones públicas —que han afectado a gran cantidad de personas y empresas con el volcado estratégico de imágenes privadas, información, listas de clientes— este año se producirá el estallido de esta forma de ataque.

“Nadie está a salvo de los ciberdelincuentes ya que estos aprovechan cualquier resquicio, en el ámbito empresarial —los empleados suelen ser el eslabón más débil de la cadena— para lograr sus objetivos. Lo mejor es contar con una buena política de seguridad que incluya la formación específica de los trabajadores”.

Mar España - Directora de la Agencia Española de Protección de Datos

“El desarrollo de nuevas tecnologías y servicios se basa en gran medida en la recogida y el tratamiento de datos personales. Esa información va a seguir siendo objetivo de ciberataques, con riesgos para todo tipo de colectivos y servicios, incluyendo algunos de especial sensibilidad como los sectores educativo, sanitario o que incorporan datos económicos de los usuarios.

Es previsible que crezcan las amenazas sobre la denominada Internet de las Cosas. La complejidad de estos sistemas y las limitaciones de diseño de los dispositivos —impuestas por la reducida capacidad de proceso y el consumo energético— facilitan unas vulnerabilidades que pueden explotarse para obtener información sensible o alterar su funcionamiento en beneficio de un tercero.

La Agencia va a trabajar en 2016 con INCIBE para desarrollar guías y herramientas que ayuden a ciudadanos y pymes a proteger la privacidad y la seguridad de sus dispositivos, y con asociaciones y entidades privadas dedicadas al fomento de la ciberseguridad. Asimismo, vamos a poner en marcha estudios que analicen cómo una utilización respetuosa con la privacidad del big data contribuye a la detección y prevención de las amenazas para la ciberseguridad”.

Chema Alonso – Director de seguridad global en Telefónica y CEO de Eleven Paths

“La seguridad del Internet de las cosas (IoT) es claramente una de las tendencias por las que tenemos que preocuparnos las empresas en 2016. Especialmente por el Shadow IoT, es decir, la tecnología que empieza a meterse en tu empresa porque la llevan tus empleados, tecnología que no controlan los equipos de seguridad y de IT. Esto se maximiza con la aparición del IoT. Para nosotros es una de las tendencias clave y hemos mejorado todo nuestro sistema de detección de estos sistemas no controlados en tiempo real”.

Luis Corrons – director técnico de Pandalabs

“Las empresas son las que guardan información más valiosa, y por ello vamos a ver un aumento de ataques dirigidos. El uso de técnicas de rootkit —que permiten al atacante ocultarse de la vista del sistema operativo y de las soluciones de seguridad— se intensificará en este tipo de intrusiones.

“Las empresas se van a ver obligadas a tomar medidas de seguridad extra para estar protegidas ante esta amenaza real que puede dañar seriamente la imagen y las finanzas de la compañía, teniendo en cuenta que puede tener como objetivo tanto información confidencial de la empresa (datos  financieros, planes estratégicos, etc.) como datos de clientes de la misma.

“Las soluciones tradicionales tendrán que verse complementadas o sustituidas por aquellas del tipo EDR (Endpoint Detection & Response) que permiten tener un control de todo lo que sucede en la red, recoger información forense en caso de que se produzca un incidente, etc”.

Marc Martínez - Responsable de IPBR en KPMG en España

“Hay que entender la ciberseguridad no como un freno para transformarse digitalmente sino como algo para tener en cuenta. El crimen organizado está cada vez más en Internet. No podemos obviarlo y tenemos que contar con él en nuestros proyectos de transformación. El mundo de la ciberdelincuencia está perfectamente organizado, es muy rentable y con una plataforma de pago cashless fenomenal, lo que llaman la dark web o la web profunda. Cada vez más se está tratando esta amenaza como un riesgo empresarial, no puramente tecnológico”.

Álvaro Arenas – Director del área de sistemas de Información y Tecnología del Instituto de Empresa

“La tendencia para nosotros es la confianza. Confianza en los sistemas distribuidos como defensa a los ataques que estamos sufriendo. Estamos viendo día a día diferentes tipos de amenazas para las que las técnicas tradicionales no están preparadas. Proponemos la innovación abierta, involucrar a los usuarios en el proceso. La clave es cómo usar el crowdsourcing, cómo incentivar a la gente para que colabore contra las amenazas”.

Si quieres asistir al evento de Ciberseguridad de RETINA puedes consultar la agenda aquí e inscribirte mandando un correo a Info@elpaisretina.com.