Los expertos en seguridad de Kaspersky, Nikolay Frolov, Vulnerability Researcher ICS CERT, y Marc Rivero, Lead Security Researcher, de la compañía, nos hablan del panorama de ciberseguridad actual y las novedades que han presentado en el MWC24
¿Qué ciberpeligros van a acechar especialmente a las empresas en 2024?
N.F: Este año, el secuestro de datos sigue seguirá siendo una preocupación principal para las empresas. El ransomware, en particular, se destaca como la principal amenaza. La interrupción de la producción o entrega de productos debido a estos ataques ha llevado a pérdidas económicas significativas, y no se espera que el problema vaya a desaparecer a corto plazo. Los ataques a grandes organizaciones, proveedores de productos únicos o empresas de logística y transporte pueden tener consecuencias económicas y sociales graves.
Además del ransomware, es probable que el hacktivismo se intensifique, abarcando una amplia gama de temas, desde el medioambiente hasta cuestiones socioeconómicas, lo que supone un desafío más para la ciberseguridad empresarial.
Asimismo, el uso generalizado de la ciberseguridad ofensiva para recopilar inteligencia sobre ciberamenazas tendrá consecuencias tanto positivas como negativas. Si bien puede mejorar la seguridad corporativa al permitir restaurar la seguridad del sistema de manera más rápida y eficiente, también podría llevar a la proliferación de ataques con fines de lucro. Esto podría incluir el uso de herramientas comerciales y de código abierto para operaciones encubiertas, dificultando la detección y la investigación de los ataques.
¿Ha aumentado la inteligencia artificial las brechas de seguridad?
M.R: La inteligencia artificial representa las dos caras de la moneda en ciberseguridad. Por un lado, la IA mejora la detección de amenazas al analizar grandes cantidades de datos en tiempo real y detectar patrones sospechosos que podrían indicar un ataque. Todo ello ayuda a prevenir intrusiones y a responder a los incidentes de forma más rápida y eficaz. Además, la automatización de tareas repetitivas permite que este tipo de tecnología libere a los profesionales de la seguridad para que se centren en tareas más estratégicas.
La IA también puede ser utilizada por los ciberdelincuentes para crear nuevos vectores de ataque, como formas más sofisticadas de malware o phishing
Sin embargo, la IA también puede ser utilizada por los ciberdelincuentes para crear nuevos vectores de ataque, como formas más sofisticadas de malware o phishing. Esto dificulta la detección y prevención y también puede aumentar la complejidad de los sistemas de seguridad.
Por eso, las empresas deben evaluar cuidadosamente los beneficios y riesgos de este tipo de tecnología antes de implementarla en sus sistemas de seguridad, asegurándose de seleccionar soluciones transparentes y con mecanismos para mitigar sesgos.
¿Están preparadas las empresas para hacer frente a los nuevos y sofisticados ciberataques?
M.R: La preparación de las empresas para enfrentar los nuevos, y cada vez más complejos ciberataques, depende de varios factores. El tamaño y el sector de la empresa desempeñan un papel importante, ya que las grandes empresas suelen tener más recursos para invertir en ciberseguridad. Además, el nivel de madurez de la seguridad de una empresa es crucial.
A pesar de estos factores, en general, las empresas aún no están completamente preparadas para hacer frente al cambiante panorama de ciberamenazas. Esto se debe a que los ataques están evolucionando hacia técnicas más complejas y sofisticadas, lo que dificulta su prevención y detección con las defensas tradicionales. Además, existe una acuciante escasez de profesionales cualificados en ciberseguridad.
Para mejorar su preparación, las organizaciones deben implementar un programa de seguridad integral que abarque medidas para prevenir, detectar y responder a los ataques. También es crucial invertir en formación y concienciación sobre seguridad para todos los empleados y, por supuesto, contar con un plan de respuesta a incidentes bien definido.
¿Qué hace Kaspersky para ayudar a las empresas a proteger sus datos?
M.R: En primer lugar, Kaspersky imparte formación en ciberseguridad para concienciar a los empleados. Programas como Kaspersky Automated Security Awareness Platform enseñan comportamientos seguros en Internet. Además, invertimos en programas de formación para especialistas en seguridad TI en gestión y mitigación de amenazas, como el Kaspersky Cybersecurity for IT Online y Kaspersky Expert Training.
Las empresas aún no están completamente preparadas para hacer frente al cambiante panorama de ciberamenazas
Por otro lado, nuestras soluciones, Kaspersky Endpoint Security for Business Advanced y Kaspersky Endpoint Detection and Response Optimum, incluyen funciones como Advanced Anomaly Control, que ayudan a prevenir actividades potencialmente peligrosas tanto de empleados como de atacantes externos. Además, productos como Kaspersky Endpoint Security for Business y Kaspersky Endpoint Security Cloud ofrecen controles de aplicaciones, web y dispositivos para limitar el uso de aplicaciones y servicios no autorizados.
¿Han presentado alguna novedad en el MWC24?
M.R: En el Mobile World Congress de 2024 hemos aprovechado para destacar nuestra cartera de productos para empresas, incluyendo las últimas incorporaciones: Kaspersky Container Security y Kaspersky SD-WAN. Asimismo, hemos presentado por primera vez al público nuestra solución de seguridad integral, Extended Detection and Response (XDR).
Además de las soluciones para empresas, también hemos destacado nuestra oferta para operadores móviles, de banda ancha, fintech, seguros y otros partners centrados en servicios al consumidor. La línea de productos específicos de Kaspersky ofrece una protección completa para la vida digital de los usuarios, incluyendo dispositivos endpoint y hogares inteligentes, con tres planes de suscripción: Kaspersky Standard, Kaspersky Plus y Kaspersky Premium.
