Vectra AI acaba de iniciar sus actividades comerciales en España ¿en qué estado considera que se encuentra la ciberseguridad en nuestro país?
A. H.: Dentro de nuestro país contamos con grandes profesionales y gente muy cualificada para hacer frente a las amenazas cibernéticas, contamos con organismos como INCIBE o CCN-CERT que trabajan cada día para mejorar la seguridad tanto de los ciudadanos como de organismos públicos y privados, pero aún se observa falta de madurez en ciberseguridad. A lo largo de los próximos años continuaremos viendo como la ciberseguridad toma relevancia en las organizaciones, aumenta el presupuesto reservado, se van implementando mejores planes de respuesta a incidentes y aumentan tanto la concienciación de los usuarios como las medidas preventivas y defensivas.
¿Cuáles son los diferentes tipos de ciberataques?
A. H.: Existen múltiples tácticas y técnicas que los atacantes pueden utilizar, pero podríamos dividir los ataques en ataques orientados y ataques oportunistas, dependiendo de si somos o no el único objetivo del atacante. A nivel estadístico los principales ataques observados en nuestro país son ataques de malware (principalmente ransomware), fraude y abusos de vulnerabilidades en sistemas para acceder de forma remota.
¿Cuáles son las estrategias de defensa de las empresas y Administraciones Públicas?
A. H.: Durante los últimos años ha existido una tendencia muy clara hacia la prevención. El objetivo era muy claro, evitar que los ataques tuvieran éxito. Si bien, el objetivo era sencillo de definir, la puesta en marcha de estas medidas no es sencilla y presenta grandes retos técnicos y humanos. El resultado ha sido que, aún existiendo medidas de prevención los ataques han continuado teniendo éxito.
Actualmente, la tendencia está cambiando hacia un modelo en el cual se balancea entre medidas preventivas y medidas defensivas. O, dicho de otro modo, se asume que el atacante puede tener éxito y acceder a nuestra red evitando nuestras medidas de prevención. Por lo que también trabajamos sobre unas soluciones para detectar y responder a los ataques que ya están en marcha.
¿Cuáles son las últimas tendencias en ciberseguridad?
A. H.: Acompañando al movimiento claro hacia la nube pública tenemos nuevas soluciones de ciberseguridad que van apareciendo para proteger estos entornos. Por otro lado, tenemos un perímetro de la red cada vez menos definido, y también una tendencia clara hacia la automatización, no sólo en el ámbito de la ciberseguridad.
En el ámbito de la automatización aplicada a la ciberseguridad, podemos ver grandes promesas y problemas en el uso de la Inteligencia Artificial. Por un lado, tenemos soluciones muy efectivas para detectar amenazas mediante algoritmos de aprendizaje supervisado y no supervisado, redes neuronales profundas, etc. Y, por otro lado, tenemos a grupos de atacantes que ya están empezando a aplicar estos mismos modelos para encontrar nuevas formas de lanzar ataques, por ejemplo, para atacar de forma automática sistemas de autenticación, recopilar de forma óptima datos sensibles, etc.
MITRE y la NSA han aconsejado a las organizaciones que comiencen a implementar el marco D3FEND en sus planes de seguridad. Este nuevo marco complementa al ya existente sobre tácticas y técnicas de los atacantes (ATT&CK) y pretende ser un catálogo de contramedidas defensivas.
¿Cuáles son las soluciones que aporta Vectra AI en este ámbito?
A. H.: En Vectra AI estamos muy orgullosos de poder decir que somos la empresa con más patentes referenciadas en el marco MITRE D3FEND y la única solución NDR referenciada.
El hecho de que 9 de las 18 contramedidas que propone MITRE D3FEND en la categoría “Network Traffic Analysis” hayan tomado como base patentes de Vectra AI demuestra un claro reconocimiento al espíritu innovador de nuestra compañía; y un claro reconocimiento de que hay que implementar técnicas para detectar actividad no autorizada que se basen en el análisis del tráfico de red.
Vectra AI analiza directamente el tráfico de red y otras fuentes de datos relevantes utilizando una combinación de ciencia de datos, aprendizaje automático y análisis de comportamiento. Proporcionamos una priorización clara e incluimos un contexto relevante para que nuestros clientes puedan identificar rápida y fácilmente los ataques activos y anular la amenaza en la fase más temprana posible.
Últimamente hemos sido testigos de varios ciberataques/ataques de ransomware a empresas y administraciones públicas españolas como Telefónica, Damm, UAB, SEPE… ¿Qué deberían hacer las organizaciones para evitar estos ataques?
El problema del ransomware es un problema que afecta tanto a usuarios particulares como a grandes compañías. Hay que trabajar por un lado en el aspecto humano y, por otro lado, a nivel técnico. A veces, incluso las personas con altos conocimientos de ciberseguridad pueden ser engañadas por lo que debemos disponer de herramientas que nos protejan de estos fallos. Estas herramientas, o, mejor dicho, soluciones de ciberseguridad, deben adaptarse al modo de operar de los atacantes, y este modo de trabajar está cambiando, pasando de ataques ransomware oportunistas a ataques ransomware más sofisticados y altamente dirigidos. A estos últimos se les denomina RansomOps. Los atacantes evalúan el potencial de las víctimas e investigan su modelo de negocio, buscando maximizar el beneficio económico a obtener con el ataque.
Nuestra visión es que los ataques de ransomware van a ser cada vez más una prueba de las estrategias de continuidad del negocio de muchas empresas y administraciones públicas. Deben existir planes de contingencia realmente sólidos y contar con enfoques de respuesta y detección de amenazas basados ??en inteligencia artificial.
