EncuentrosSeguridad

Los CISO, más alerta que nunca

El ransomware y el phishing son las técnicas de ingeniería social más extendidas y las que han hecho el tándem más temido -pero más efectivo- en la Red junto con la Covid-19, el término que ha servido para poner la trampa.

Si algo ha quedado claro en los últimos años es que los hackers maliciosos ya no son “cuatro frikis” que van por libre, se organizan como lo puede hacer una compañía cualquiera y, muy posiblemente y a diferencia de las compañías, colaboran entre ellos en ciertos aspectos creando una industria potente de forma incesante, la del cibercrimen. Todo esto hace que sus ataques están muy bien dirigidos y sean cada vez más sofisticados. De la magnitud de las amenazas y cómo proteger nuestras compañías han hablado los expertos en ciberseguridad en el encuentro virtual de Computing, organizado junto a Capgemini, Bitdefender, Akamai  Okta.

 A raíz de la expansión del teletrabajo, el perímetro se ha extendido y se han multiplicado los dispositivos que acceden a la red W-LAN de la empresa, “aunque los vectores de ataque son prácticamente los mismos que existían antes de la pandemia, las compañías tienen que controlar un mayor número de endpoints y los atacantes son cada vez más listos y nos tienen más estudiados”, dijo Javier Sánchez, CISO de Real HAYA Estate. Tecnologías como la IA y el machine learning han contribuido a hacer estos ataques más sofisticados y a dirigirlos, ya no a una empresa en general, sino a roles específicos de la misma. “No obstante, las personas estamos cada vez más preparadas y continuamente alerta”.

Se está considerando la creación de un Centro de Operaciones de Ciberseguridad para la Administración General del Estado

El phishing comenzó a extenderse en el año 1996 con las entidades financieras como principal objetivo, pero hoy por hoy su espectro se ha abierto a todos los sectores. Por regla general -a no ser que el ataque vaya dirigido a un sector estratégico como Defensa o ciertos organismos públicos en los que se persigue obtener información y la recompensa es a largo plazo y se materializa de diferentes maneras, como el caso del ataque a SolarWinds-, los ciberatacantes suelen buscar una monetización rápida de su acción. Por este motivo, el ransomware o los ataques de denegación de servicio son los más comunes. “En ISDEFE solemos aplicar ‘Threat Hunting’, una estrategia de seguridad defensiva que permite reducir el tiempo de detección y respuesta ante un incidente”, contó Óscar Pastor, gerente de Seguridad de ISDEFE (Ingeniería de Sistemas para la Defensa de España). Pastor también puso el foco en la cadena de suministro, “la gran olvidada, cuando es muy importante que tus proveedores estén igual de protegidos que tú”.

Acceda al contenido completo en PDF

Computing 802