ComunicacionesHoy_CH192

18 CIBERSEGURIDAD no solo de seguridad. Es fundamental involucrar a los responsables de siste- mas y de puesto de trabajo, además de a los de ciberseguridad. Otra razón por lo que son proyectos que acometen, principalmente, las grandes empresas”. En este punto, David Macià, Regional Sales Manger Easter Iberia de Netskope, afirma que es un proceso gradual, y con diferentes grados de madurez según cada empresa, “pero si, las empresas entienden que con las medidas más tradicionales de protección en ciberse- guridad ya no es suficiente, y que hay que plantear un cambio de paradigma en las arquitecturas de red y seguridad”. “Aunque el concepto de confianza cero generalmente se aplica al acceso a redes, dispositivos y servidores, el rápido creci- miento de la informática en la nube ha desplazado los requisitos de confianza cero hacia la protección de datos, que es el nuevo petróleo en esta transforma- ción digital que están experimentando todas las empresas. No basta con apli- car confianza cero a las redes cuando los datos no se almacenan localmente con tanta frecuencia y, en su lugar, se almacenan en numerosas nubes de SaaS, IaaS y PaaS”, advierte DavidMacià. En el caso de Zyxel, en opinión de Gonzalo Echeverría, Country Manager de la compañía para Iberia, “las pymes empiezan a tener un mayor conoci- miento sobre Zero Trust. El avance de nuestras soluciones y productos en seguridad, está calando entre nues- tros clientes y eso conlleva una mayor concienciación en temas de seguridad a la par que confianza”, puntualiza. Por su lado, para Mario García, aunque a las empresas aún les queda mucho trabajo para tener actualizadas estas estrategias, comienzan a tener presentes los conceptos. “En el caso de la tecno- logía SASE, según los datos recogidos en una de nuestras encuestas, el 94% conoce la estructura de los servicios de acceso seguro, pero su adopción es lenta: sólo el 9% la ha implantado ya y un 21% tiene previsto hacerlo”. Para el res- ponsable de Check Point Software, está claro que los últimosmeses se ha hecho mucho para que las diferentes organi- zaciones en España se tomen en serio la ciberseguridad, sobre todo, después de los ciberataques que se han dado a lo largo de este año, pero para nada es suficiente, sobre todo, en cuanto a SASE y Zero Trust, dos estrategias imprescin- dibles hoy en día para evitar cualquier tipo de brecha de seguridad. Así, “tras la pandemia de la COVID-19 y el teletrabajo masivo, la arquitectura Zero Trust, con la autenticación multi- factor, los controles de acceso o SASE, ha repuntado sobremanera. Las com- pañías han iniciado un viaje de futuro hacia la ciberseguridad”, resumeMarina Carracero, Ireo. En definitiva, concluye Juan Antonio Abánades, de GMV, “aunque los con- ceptos de confianza cero y SASE aún están en fase demaduración por parte de los fabricantes y de entendimiento por parte de las organizaciones, aunque es cierto que el cambio en el modelo de trabajo por la pandemia está afian- zando las ventajas que implican estos dos modelos”. LA CIBERDELINCUENCIA, UN GRAN NEGOCIO La principal motivación de la ciberde- lincuencia es la económica, y en ese sentido, actúan como una gran orga- nización, diversificando e innovando en las técnicas que emplean. A este respecto, Alfonso Ramírez, Kaspersky, advierte que, como cual- quier industria, la ciberdelincuencia se compone demuchos actores que asu- men diversas funciones. “Esto es muy claro, por ejemplo, en el mundo del ransomware, donde existe un número significativo de actores diferentes -desa- rrolladores, botmasters, vendedores de acceso, operadorese- implicados en la mayoría de los ataques, que se sumi- nistran servicios entre sí a través de los mercados de la darknet”, explica. Como detalla Alfonso Ramírez, estos actores se reúnen en foros especia- lizados de la darknet en los que se pueden encontrar anuncios actualiza- dos regularmente ofreciendo servicios y acuerdos de colaboración. Los gran- des actores que operan por su cuenta no frecuentan este tipo de sitios, sin embargo, grupos conocidos como REvil, que ha incrementado sus ataques a organizaciones en los últimos trimes- tres, publican sus ofertas y novedades de forma regular utilizando programas de afiliados. “Este tipo de participa- ción supone una asociación entre el operador del grupo de ransomware y el afiliado. En ella el operador se lleva una parte de los beneficios - entre el 20 y el 40%- mientras que el 60-80% restante es para el afiliado”. En este punto, Josep Albors, indica que en ESET llevan analizando los cambios que ha sufrido el mundo del cibercri- men desde hace años “y tenemos una visión clara acerca de cómo funcionan la mayoría de organizaciones crimina- les que se dedican a crear y propagar malware de todo tipo. En muchas de estas organizaciones se ha impuesto el malware como servicio, donde un equipodedesarrolladores generanuevas amenazas y las ofrecen a sus afiliados para que las utilicen en sus ataques”. “También existe toda una estructura de captación de nuevos afiliados, soporte para aquellos menos hábiles técnica- mente y especialistas en la recogida y blanqueo de dinero proveniente de estas acciones criminales. Incluso hemos observado como delincuentes pertenecientes a mafias tradicionales