Opinión Info Opinión

“La ciberseguridad es una cuestión que implica la actuación de todos”

Redacción ProfesionalesHoy16/02/2017
Web_María-Campos-1
Web_María-Campos-1

María Campos, directora regional de Intel Security España desde octubre de 2015. Intel Security es especialista soluciones y servicios de seguridad proactivos y validados que ayudan a proteger sistemas y redes en todo el mundo.

María Campo nos expone, desde su experiencia, los riesgos a los que nos enfrentamos en la actualidad en un mundo que está cada vez más digitalizado. Además, explica las claves para evitar ciberataques.

¿Qué problemas puede crear la ciberseguridad en las infraestructuras energéticas en España?

España se ha convertido en un punto de referencia internacional en la protección de las infraestructuras críticas. Así pues, este año se ha renovado el Plan Nacional de Protección de Infraestructuras Criticas (PNPIC), que introduce por primera vez medidas de ciberseguridad. La realidad es que un ciberataque a una infraestructura crítica puede ocasionar un gran impacto en la seguridad y economía de un país. De acuerdo a los datos que tenemos en Intel Security, el 89 % de los CISOs de infraestructuras críticas asegura haber sufrido ciberataques. Además, el 72 % afirma que el nivel de amenazas ha aumentado considerablemente en los últimos años.

¿Quién debe concienciarse de estos problemas y por qué?

No cabe duda de que en los próximos años la proliferación de este tipo de ciberataques va a experimentar un crecimiento exponencial gracias, en gran parte, a la irrupción de nuevas formas de ransomware y a la sofisticación de los ataques. Para hacer frente a esta avalancha de ataques, empresas, organismos públicos y usuarios deben aunar fuerzas y adquirir conciencia que la ciberseguridad es una cuestión que implica la actuación de todos. También será fundamental compartir información de forma más generalizada entre los diferentes actores implicados.

¿Cómo puede afectar un ciberataque a una infraestructura crítica?

La protección de las infraestructuras críticas es fundamental, ya que constituyen la columna vertebral de los países y permiten mantener la actividad diaria de su población. Las consecuencias de estos ataques son realmente graves, especialmente en el sector energético. Hay que tener en cuenta que cualquier interrupción que pudiera producirse en estas infraestructuras afectaría al suministro de los servicios y, en consecuencia, habría notables consecuencias. Y no solo nos encontramos con pérdidas económicas generadas por la interrupción de los procesos productivos de estas organizaciones, sino que podríamos enfrentarnos a situaciones que podrían generar un enorme caos en la actividad diaria de un país.

¿Cómo debemos enfrentarnos al creciente número de ciberamenazas?

Los cibercriminales están reformulando las reglas en cuanto a la defensa del mundo civilizado. Para hacer frente a este nuevo escenario hemos de abandonar los viejos manuales de seguridad y pasar a ser más impredecibles y colaborativos, con el firme objetivo de hacer de la ciberseguridad una prioridad. Desde Intel Security estamos convencidos de que tendremos mejores resultados en materia de ciberseguridad si integramos, automatizamos y orquestamos la defensa contra amenazas. En última instancia, lo que pretendemos es reducir el riesgo y hacerlo de forma rápida y con menos recursos.

En este sentido, la formación de los empleados, la instalación de actualizaciones de seguridad, el control de la información y la implementación de una estrategia férrea de seguridad son aspectos fundamentales para garantizar una buena defensa ante cualquier tipo de amenaza.

¿Qué medidas hay que llevar a cabo para evitar el mayor número de ciberataques posibles?

Hace ya muchos años que los diferentes actores en el mundo de la ciberseguridad, tanto proveedores de soluciones de seguridad como los destinatarios de posibles ataques, somos conscientes de que evitar un ataque es una tarea difícil, incluso imposible. No obstante, todos coincidimos en la importancia de estar preparados y ser capaces de detectar y neutralizar los ataques en tiempo, con el fin de que sus efectos sean lo menos perjudiciales posible.

Sin duda, la mejor manera de neutralizar y defenderse ante cualquier amenaza, es implementar una estrategia de defensa fuerte que contemple la detección, contención y reacción contra estos ciberataques. Además, desde Intel Security consideramos que es esencial concienciar a los empleados de la importancia de la privacidad y confidencialidad de los datos para evitar la vulnerabilidad de la información y garantizar su protección.

¿Cuál cree que es el problema de que se generen estos ciberataques? ¿Cree que no se toman las suficientes medidas para que no se produzcan?

No podemos afirmar que exista una única causa o un único problema que dé lugar a los ciberataques. Lo cierto es que la complejidad y el volumen de ataques es imparable. Muestra de ello, y de acuerdo a nuestro último estudio de McAfee Labs, el avance que ha experimentado el ransomware a lo largo de 2016 ilustra cómo los ciberdelincuentes están creando malware cada vez más difícil de detectar.

Ante esta situación, las organizaciones tienen algo más importante que perder que el dinero: la confianza de sus clientes y socios. Es decir, cuando una empresa es sacudida por una brecha de seguridad, los segundos (el tiempo de respuesta) importan y mucho.

Desde nuestro punto de vista, la defensa unificada a través de la integración, automatización y orquestación de las soluciones es la vía para hacer frente a las ciberamenazas. Asimismo, una mayor cooperación en la industria de la seguridad y la aplicación de medidas legales han comenzado a dar buenos resultados en la lucha contra los cibercriminales.

¿Cuál es la función de los antivirus en la ciberseguridad?

Estamos en una sociedad cada vez más digitalizada y, por ello, la mayoría de avances en tecnología también implican un aumento de riesgos para los usuarios. Esto se debe a que el malware evoluciona y hace que los ataques se vuelvan más sofisticados. De ahí, la importancia de disponer de medidas de seguridad, como los antivirus, para frenar cualquier posible ataque contra nuestros equipos.

¿Qué es un “ramsomware”? ¿Cómo debemos actuar ante un ataque de este tipo?

El ransomware o secuestro de la información es un tipo de malware con capacidad para penetrar en nuestros sistemas y bloquear toda su actividad. De esta forma, la víctima solo puede recuperar el control de su sistema tras el pago de un rescate.

El ransomware continúa siendo una de las amenazas que más preocupa a las organizaciones actualmente. Según el último informe de amenazas de McAfee Labs Report de diciembre, las nuevas formas de ransomware han aumentado en un 80 % desde principios del 2016. Además, este tipo de ataque ha experimentado notables avances técnicos durante el último año, incluyendo la encriptación de disco parcial o total, cifrado de sitios web, anti-sandboxing, kits de exploits más sofisticados para entrega de ransomware, e incremento del ransomware-as-a-service.

Para combatir esta amenaza, es necesario una mayor cooperación en la industria de la ciberseguridad y la aplicación de medidas legales que ayuden a mitigar estos ataques.

¿Cree que hace falta más educación en el ámbito de la ciberseguridad?

Absolutamente. Muchos de los ataques tienen éxito por desconocimiento o falta de información. A nivel empresarial, la mayoría de empleados no son conscientes del peligro que implican estas amenazas para las organizaciones. Por ejemplo, gran parte de los ataques de ransomware comienzan por correos electrónicos de phishing. En este sentido, un gran número de empleados desconoce el peligro de abrir correos electrónicos o archivos adjuntos de remitentes desconocidos. Los ciberdelincuentes no son ajenos a esto y aprovechan la escasa formación de los empleados en ciberseguridad para penetrar en las redes de información de las empresas y conseguir sus objetivos. Para evitar este tipo de situaciones, es fundamental desarrollar políticas de formación y concienciación de los empleados que potencien la importancia de la privacidad y confidencialidad de la información.

Por otra parte, es evidente que existe un déficit de profesionales especializados en ciberseguridad. Esta falta de talento en el sector está afectando de manera directa a empresas y organizaciones públicas. De acuerdo a nuestro estudio, Hacking the Skills Shortage, en colaboración con el CSIS (Center for Strategic and International Studies), la falta de conocimiento en ciberseguridad es responsable de daños importantes para las organizaciones cuya falta de talento les convierte en objetivos atractivos para los hackers.

¿Cómo se plantea el futuro de la ciberseguridad?

Es evidente que el ransomware ha sido el gran protagonista del 2016. Esto se debe, en gran parte, al incremento del número de ataques de ransomware y a los avances técnicos en este tipo de amenazas. No obstante, según nuestro informe McAfee Labs Predictions 2017, se espera que el crecimiento de esta amenaza experimente un notable descenso el próximo año. Además, otras tendencias en materia de ciberseguridad que serán noticia en 2017 son la “trojanización” de aplicaciones legítimas, el malware de IoT en la casa conectada y la irrupción de ataques más sofisticados por parte de los cibercriminales.

Para hacer frente a estas amenazas, desde Intel Security proponemos una serie de soluciones para mejorar la efectividad en la defensa contra estos ataques. Estas medidas pasan por reducir la información entre defensores y atacantes, aumentar el coste de los ataques, mejorar la visibilidad de los ataques cibernéticos, identificar la explotación de la legitimidad, mejorar la protección de los datos descentralizados, y detectar y proteger los entornos sin agentes.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Energía

    21/11/2024

  • Newsletter Energía

    14/11/2024

ENLACES DESTACADOS

Net Zero Tech 2025

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

ENTIDADES COLABORADORAS

OTRAS SECCIONES

SERVICIOS