En los últimos tiempos estamos inundados de información sobre ataques, brechas de seguridad… Se habla de phishing, ransomware, espionaje industrial, ataques a organizaciones gubernamentales (tipo Solarwinds)…¿Podría decirnos cuáles son hoy las principales amenazas para una empresa o un organismo oficial?
Este año detectamos un aumento de malware bancario respecto al año pasado, pero el ransomware sigue siendo la amenaza que más crece. Las organizaciones deben tener en cuenta que las bandas organizadas siguen lanzando sus ataques de ransomware mediante diferentes métodos, como, por ejemplo, el Ryuk, que se distribuye a través de otros ataques previos silenciosos. Pero, sin duda, lo que está creciendo son los ransonware-as-a-service (RaaS), como Avaddon, donde los operadores de este ransonware ponen a disposición de otros toda una plataforma con el que extorsionar a las víctimas.
S21sec tiene estudios de lo que ha pasado en los últimos meses en el mundo de la ciberseguridad. ¿Cuáles son las conclusiones que sacan?
Cada semestre realizamos un informe llamado Threat Landscape Report donde contamos las últimas amenazas más importantes en detalle, de forma que podemos analizar los incidentes importantes que ha habido y las tendencias de las amenazas. Durante el primer semestre de 2021 se han vuelto a producir importantes brechas de seguridad, como, por ejemplo, la sufrida por Volkswagen en junio, que afectó a 3,3 millones de personas después de que uno de sus proveedores dejara una caché de datos de clientes sin proteger en internet. Los ataques de ransomware crecen y aparecen nuevas familias, como Babuk, Astroteam o Xing, al igual que el malware bancario. Pero destacamos los ciberataques dirigidos al sector de educativo y sector de las telecomunicaciones. Este último uno de los principales sectores objetivo de ciberespionaje.
Muchas empresas han acelerado con la pandemia la migración a la nube. ¿Son las grandes nubes de proveedores como AWS, Microsoft, IBM… tan seguras como parecen? ¿Qué medidas debería tomar una empresa que da este paso?
Los grandes proveedores de servicios en la nube cumplen con una parte de la seguridad, pero no lo hacen todo. Cumplen con un nivel de seguridad hasta un punto. Por ejemplo, hacen muy bien el backup, balanceo de tráfico, es decir, cubren muy bien la seguridad de la infraestructura y hasta llegan a tener sus propios servicios de seguridad, pero no cubren toda la seguridad de la información.
Las empresas que ponen en marcha sus proyectos en la nube deben tener en cuenta los riesgos que supone tener sus aplicaciones y datos en la nube y medir qué controles deben aplicar. El problema que supone la nube es que cualquier área de la organización puede poner en marcha cualquier servicio en la nube o un servicio SaaS sin un control inicial, y en otras ocasiones incluso se ponen en marcha con diferentes proveedores con lo que perdemos la visión del riesgo real. Es por ello que se recomienda utilizar sistemas centralizados que controlan el acceso a los datos en la nube, así como gestionar las vulnerabilidades y utilizar sistemas de detección de ataques en entorno nube.
“Los grandes proveedores de servicios en la nube cumplen con una parte de la seguridad, pero no lo hacen todo”
Con la crisis sanitaria desencadenada por la Covid-19 también ha proliferado el teletrabajo y muchas empresas han adoptado esquemas híbridos (oficina-trabajo remoto). Pero según los expertos, esto amplía mucho la superficie de ataque para los ciberdelincuentes. ¿Están las compañías tomando medidas o siguen en general haciendo el teletrabajo como durante el primer día de la pandemia?
Sin duda el acceso remoto, accesos a la nube y el teletrabajo en sí han provocado que las empresas hagan un cambio importante en sus redes y aplicaciones, de forma que estén preparados para esta modalidad de trabajo, aunque ya venían trabajando en ello. Podemos decir que la pandemia ha acelerado ciertos procesos que ya se estaban dando, y también ha acelerado la puesta en marcha de algunas medidas de seguridad que no se tenían antes. Las empresas están tomando sus medidas de seguridad, pero es cierto que se complica mucho a la hora de tomar medidas más de fondo. Como, por ejemplo, la sensibilización de los empleados o el control sobre la información.
Se dice que el futuro del canal de ciberseguridad está en ofrecer estas soluciones como un servicio. ¿Cómo lo ve y en qué punto de esta transición está S21sec?
Prácticamente todos los fabricantes ya ofrecen sus productos en modo servicio, y todos ellos tienen ya los modelos nube, así que nosotros ya llevamos un tiempo ofreciendo servicios nuestros en conjunto con otros fabricantes. Por ejemplo, el EDRaaS, es una modalidad donde el cliente compra un servicio que incluye el despliegue, implantación, monitorización 24×7 y gestión avanzada del EDR para todos sus puestos y servidores.
Uno de los grandes problemas del sector tecnológico a nivel planetario es la falta de profesionales cualificados. Lo que llaman el talento. Y en el mundo de la ciberseguridad, parece que también es un tema acuciante. ¿Qué opina? ¿Y cómo se puede resolver?
Ciertamente en un problema global y ya no solo de la ciberseguridad. Es un problema que sufrimos desde hace unos años, dado que la ciberseguridad no es una carrera universitaria como tal, así que requiere que las personas se vayan especializando, y la aceleración de este mercado ha creado dificultad en encontrar estos profesionales. Desde S21sec hemos impulsado muchas iniciativas junto a universidades y centros de Formación Profesional para formar personas en ciberseguridad, y es el camino que se debe seguir. Para mejorar la situación actual no cabe duda de que debemos seguir invirtiendo en la formación, en una formación más práctica y adaptada a las empresas, para que las personas salgan más cualificadas aún al mercado laboral.
“Las medianas y pequeñas aún tienen que dar un paso mayor para mejor su seguridad en entorno industrial”
Ustedes ofrecen una amplia variedad de servicios: desde análisis de riesgos a continuidad de negocio, pasando por despliegue de tecnología, formación, cumplimiento normativo, SOC gestionado o gestión de incidentes 24×7. ¿Qué es lo que más están demandando los clientes en estos momentos?
En S21sec ofrecemos servicios de ciberseguridad en todas las fases que requiera una organización, desde el análisis hasta la gestión, detección y respuesta. Los servicios gestionados son los servicios que más se demandan, teniendo en cuenta que los servicios gestionados permiten a la empresa enforcarse en su negocio y confiar en una empresa especializada como nosotros para madurar en su ciberseguridad y estar protegidos adecuadamente. Estos son servicios 24×7 donde se incluyen servicios SOC o servicios EDRaaS, o incluso DFIR y servicios de respuesta ante incidentes y forense.
Uno de los grandes retos de las empresas industriales es integrar la seguridad del entorno fabril con la seguridad informática, para que, por ejemplo, no sufran un ataque por el software desactualizado de un robot o de una máquina de café, como ha pasado en algunas ocasiones. ¿Cómo están las compañías españolas en este punto?
El sector industrial va poco a poco aplicando las medidas de seguridad que requiere. La sensibilización y el trabajo que están haciendo los diferentes gobiernos en este sector es muy importante para que las empresas industriales tomen las medidas en su entorno OT. Las redes de las áreas productivas están ya conectadas a internet e interconectadas con otras redes, con lo que el riesgo de que sufran un ataque o una infección de ransonware es cada vez mayor. Las grandes compañías que ya toman sus medidas en entorno IT ya lo hacen en el entorno OT, pero las medianas y pequeñas aún tienen que dar un paso mayor para mejor su seguridad en entorno industrial. Hay que tener en cuenta que los productos y servicios de seguridad para entornos OT ha evolucionado mucho en los últimos años y que estamos preparados para dar el mejor servicio en este entorno también.
