Conversamos con nuestro compañero Jose Ángel Gómez, sobre el estado de la ciberseguridad, los últimos ciberataques y los retos que para la seguridad supone el crecimiento el IoT y la protección de las redes operacionales OT.
¿Cuál es su visión sobre el estado de la ciberseguridad empresarial? ¿y en el ámbito industrial?
Este año las empresas han mostrado un interés real y creciente por la ciberseguridad, derivado de una mayor concienciación en este ámbito, un fuerte apoyo institucional y una mayor cobertura informativa de los ataques sufridos. Particularmente en el ámbito industrial las inversiones han aumentado notablemente, principalmente en proyectos de segmentación para proteger las redes operacionales OT, incluyendo la seguridad desde la fase de diseño de las soluciones.
¿Ha sido 2019 un año especialmente complicado en cuanto a ciberataques en España?
Los ataques en España han crecido durante este año por encima de la media mundial, 36% frente al 24%, según el informe Hacked Off! de Bitdefender. Es un dato preocupante si lo comparamos con la percepción optimista de seguridad que tienen los responsables de IT, donde también superamos la media mundial: el 66% de los profesionales españoles creen que la ciberseguridad de sus empresas es muy buena o excelente, frente al 57% mundial. Recientes ataques a grandes corporaciones evidencian que no mejoramos al ritmo necesario.
¿Qué retos está suponiendo el crecimiento exponencial del IoT?
Los nuevos dispositivos de todo tipo conectados a través de redes públicas incorporan en muchos casos vulnerabilidades cuyo control y solución se complica en un entorno tan distribuido. Nuevamente debe incorporarse la seguridad desde el diseño en estos dispositivos, o bien dotarles de la misma mediante productos adicionales específicos, ya que pueden suponer una brecha de seguridad que de entrada a los sistemas empresariales.
¿Tenemos los expertos para enfrentar esos retos?
No. Tenemos grandes profesionales que tratan de reforzar sus conocimientos en seguridad y un gran déficit de expertos, en un mercado en explosión que demanda con urgencia personal capacitado. Debe redoblarse el esfuerzo formativo.
En el caso de la nube ¿Qué componentes no pueden faltar en una solución de ciberseguridad que evite brechas de seguridad en nuestra infraestructura cloud?
Un CASB (Cloud Access Security Broker) es la solución natural para controlar nuestra nube, pero debe integrarse con el resto de elementos de seguridad para ser más eficiente y conseguir una seguridad homogénea en toda la organización.
Servicios de seguridad gestionada: cómo está evolucionando su crecimiento, ¿Está este segmento preparado para los desafíos del futuro?
El outsourcing de servicios de seguridad (MSSP Managed Seecurity Service Provider) es una línea de servicio muy necesaria para las empresas sin capacidad para dotarse de los recursos internos en seguridad necesarios. Pero los actores en este segmento están creciendo demasiado rápido para ofrecer garantías de calidad en el servicio, con soluciones técnicas simples, integradas y maduras. La adopción de sistemas autónomos de respuesta y automatización de tareas debe estar en el futuro de sus soluciones.
¿Siguen siendo los entornos móviles el punto más débil de la red empresarial?
Las tecnologías de seguridad para entornos móviles han evolucionado a plataformas cloud que permiten mantenerlos bajo control en todo momento y ámbito. Su adopción es urgente para proteger el principal punto de entrada de los ataques.
¿Cómo se está beneficiando la ciberseguridad del uso de tecnologías como la inteligencia artificial y machine learning?
Estas tecnologías no son la solución mágica para la protección de nuestros sistemas. Pero con el crecimiento exponencial de los datos y la escasez de expertos, el machine lerning es el único remedio. Ya funcionan y serán imprescindibles en breve. Cuanto antes se incorporen, mejor. Y recordemos que los avances tecnológicos como la IA/ML tienen la habilidad de beneficiar tanto a atacantes como a defensores.
También le puede interesar leer el siguiente articulo tecnológico: La seguridad no es opcional
Jose Ángel Gómez
CISO Semantic Systems