“La seguridad debe estar alineada siempre con el negocio, la seguridad se veía como algo del departamento de TI pero al final es algo que afecta a toda la organización”. David Angulo Security BDM Consultant en Logicalis.
A comienzos del mes de enero de este año compartíamos en nuestro blog el artículo ¿Qué nos depararía el 2019 en materia de seguridad? donde resaltábamos lo importante que es para las empresas tener una estrategia en ciberseguridad determinada y específica, para evitar los elevados costes que suponen las brechas de seguridad que además de comprometer los activos de una organización, comprometen la confianza de sus clientes.
Photo by Fabian Irsara on Unsplash
Sin embargo, no nos hemos quedado solo con los pronósticos de los expertos y hemos querido adentrarnos en aguas más profundas y compartir nuestra propia mesa debate de la mano de nuestros especialistas en seguridad. Hablamos del webinar “Tendencias 2019 sobre ciberseguridad”, en el que Logicalis, Trend Micro y Fortinet compartieron su particular visión de lo que nos deparará el 2019 en materia de ciberseguridad.
Tendencias macro en ciberataques por Fortinet
“Cada trimestre, desde todos los dispositivos que hemos vendido alrededor del mundo, recibimos información de las muestras de tráfico de posibles malware, de accesos web a nuestro centro de inteligencia que está en nuestro cloud. Desde allí analizamos, procesamos y podemos detectar ciertas tendencias”. El fabricante destacó así cuáles han sido las predicciones de FortiGuard según la valoración de las estadísticas de las principales amenazas que se reflejan en el último trimestre:
- Intereses económicos en desarrollar Ransomware y cryptojacking.
- Una rápida evolución de malware a través del reaprovecho de código, “siendo que cada vez hay más malware ‘día cero’”, agrega Fortinet.
- Además, se detecta un incremento del nivel de impacto y daño de los ataques dirigidos hacia IoT y las brechas de seguridad en entornos industriales; conjuntamente con el aumento de redes botnet swarm (enjambres).
Resaltó además que el auge en el uso de tecnologías inteligentes en ambos bandos, sugiere un juego del gato y el ratón, en el que los creadores de malware cada vez desarrollan técnicas más avanzadas utilizando inteligencia artificial, lo que a su vez supone una herramienta efectiva en el momento de enfrentar estos ataques:
“Tenemos tecnología de Inteligencia Artificial dentro de nuestras soluciones para ser igual de rápidos; porque la rapidez ante la creación de un malware día cero, la capacidad de reacción y la rapidez ante la detección es crucial y no podemos esperar meses a descubrir un ataque ‘día cero’ o una vulnerabilidad”.
TREND MICRO: Mapping the future
Como es costumbre, a principios de año Trend Micro comparte su informe sobre tendencias en seguridad, basadas en el análisis de un grupo de expertos; además del progreso de las tecnologías actuales y emergentes, el comportamiento de los usuarios y las tendencias del mercado y su impacto en el panorama de las amenazas, categorizado por las principales área que puedan verse afectadas: Mapping The future: Dealing With Pervasive and Persistent Threats
Trend Micro resaltó “Nuestra previsión para el 2020 es que el 75% de las nuevas aplicaciones comerciales tendrán que tomar la difícil decisión sobre si apostar por securizarlas correctamente y activar todos los procesos internos a las cuales obliga la GDPR o tomar el riesgo de poder sufrir alguna multa”.
Por su parte Logicalis destacó como principal foco de atención por parte de los CIOs, la sensibilización de la seguridad interna y evitar errores por parte del staff como consecuencia de la falta de conocimiento.
La sexta encuesta Global para CIOs 2018 resume las preocupaciones de los responsables de IT en cifras de 39% para amenazas internas y 56% a los errores debido a la falta de conocimiento del staff. En ediciones anteriores de nuestro Blog recomendábamos incrementar las dinámicas formativas en seguridad en los empleados de las organizaciones, con el fin de minimizar estos fallos; por su parte, Tom Bale (Business Development and Technical Director for Logicalis Channel Island) compartió los “8 pasos para instaurar una cultura de Ciberseguridad en la empresa”.
“Los CIOs están viendo que la seguridad no solo debe centrarse en la protección y defensa sino que además se requiere un nuevo approach y este está basado en técnicas de defensa, de remediación, de visibilidad; es decir, necesitamos una seguridad mucho más reactiva y proactiva”, recomendaba Logicalis.
Pueden ver todos los detalles del webinar en nuestro canal de Youtube y en este enlace.
