'El cibercrimen nunca duerme y 2019 seguirá siendo muy intenso en materia de ciberseguridad', Alfonso Ramírez, Kaspersky Lab
- Entrevistas
Alfonso Ramírez, director general de Kaspersky Lab, valora para IT Trends qué tendencias serán las protagonistas en 2019.
Otras recomendaciones de Kaspersky Lab para construir un entorno digital: |
¿Cuáles son las tendencias que más desarrollo tendrán a partir del año próximo en el mundo de las TI?
El cibercrimen nunca duerme y 2019, al igual que el año que dejamos, seguirá siendo muy intenso en materia de ciberseguridad.
Estas predicciones han sido desarrolladas por los expertos de Kaspersky Lab, basadas en la experiencia y conocimientos adquiridos durante el año anterior y en las predicciones de amenazas específicas preparadas por el GReAT. Estos conocimientos, junto con una serie de predicciones de amenazas para la industria y la tecnología, ayudarán a algunos de los sectores más conectados a comprender y prepararse para los retos de seguridad a los que podrían enfrentarse en los próximos 12 meses:
- Aunque la industria de la ciberseguridad ha descubierto sistemáticamente operaciones muy sofisticadas patrocinadas por gobiernos, los actores de las amenazas pasarán a la clandestinidad y a un segundo plano para evitar la publicidad y la probabilidad de ser "descubiertos". Con recursos suficientes, podrán diversificar los conjuntos de herramientas y las prácticas, lo que dificultará enormemente la detección y la atribución.
- Los ataques a las cadenas de suministro serán más frecuentes. Este es uno de los vectores de ataque más preocupantes que se ha explotado con éxito en los últimos dos años.
- Muchos cibercriminales contarán con un componente móvil en sus campañas con el fin de ampliar la lista de víctimas potenciales. Aunque no habrá un gran brote de malware dirigido a móviles, veremos una actividad continua y nuevas formas para que los atacantes tengan acceso a los dispositivos de las víctimas.
- Las redes de bots de Internet of Things (IoT) seguirán creciendo a un ritmo imparable, algo que hemos visto ya en los últimos años.
- El Spear-phishing será aún más importante en un futuro próximo. Los datos obtenidos de diferentes ataques a gigantes de las redes sociales como Facebook e Instagram, y LinkedIn o Twitter, ya están disponibles en el mercado para que cualquiera los adquiera. Las recientes filtraciones de datos a gran escala de diferentes plataformas de medios sociales podrían ayudar a los atacantes a mejorar el éxito de este vector de infección.
- Llegarán nuevos APT a escena, y los actores más avanzados aparentemente desaparecerán del radar.
¿Cuál sería, en su opinión, la tendencia TI que podría definir este próximo 2019?
En 2018 los actores de amenazas han llevado a nuevos paradigmas, produciéndose un cambio en el panorama actual pues los sofisticados actores de las amenazas buscan el silencio para sus ataques con el fin de aumentar las probabilidades de éxito. Este cambio hace muy improbable el hallazgo de nuevas operaciones a gran escala y sofisticadas, y definitivamente, llevará el desarrollo de la detección y atribución al siguiente nivel.
En el caso concreto del mercado español, ¿qué tendencias TI son las que mayor nivel de desarrollo e implementación tendrán el año próximo?
Ningún país está a salvo de la ciberdelincuencia. Al igual que en el resto del mundo, España también está en el punto de miras de los grupos de cibercriminales. Por ello, las organizaciones y empresas, sea cual sea su tamaño, deben tener en cuenta que la seguridad no es un estado, sino un proceso que debe ser mejorado continuamente, capaz de predecir, detectar, prevenir y dar respuestas a las amenazas.
¿Cómo integra su empresa estas tendencias en su estrategia? ¿En qué productos y soluciones se plasma esta integración en vuestro caso?
Cuando se produce un ataque es fundamental analizar lo sucedido, ver qué información han conseguido robar, cuánto tiempo han estado y cómo accedieron; además de investigar si llegaron a obtener credenciales financieras, datos de las tarjetas de crédito de los clientes, etc. En resumen, hacer un análisis forense en profundidad de lo sucedido. En este momento, se impone tomar medidas urgentes (respuesta ante incidentes); de lo contrario el incidente podría acarrear mayores pérdidas.
En este sentido, desde Kaspersky Lab trabajamos en un enfoque de seguridad adaptativa para reducir de forma significativa el riesgo de ataques y también los daños que éstos pueden ocasionar, basado en una estrategia que previene, detecta, responde y predice. Es decir, permite prevenir y reducir el número de amenazas avanzadas y ataques dirigidos; detectar todas aquellas actividades sospechosas que puedan poner en riesgo la infraestructura corporativa; responder, reduciendo las brechas de seguridad y realizar una investigación exhausta de los ataques, y predecir futuros ataques.
Además, desde nuestro punto de vista, es imprescindible tanto la cooperación con otras empresas de la industria de la ciberseguridad como la transparencia para conseguir, si no acabar con el cibercrimen, al menos plantarle cara. Ese es nuestro principal objetivo en 2019 con nuestra Iniciativa de Transparencia Global.
Esta entrevista es parte de las realizadas para la elaboración del reportaje sobre cómo el mercado está valorando las principales tendencias TIC, en opinión de sus protagonistas. Puedes leer el resto de estas entrevistas:
'2019 será el año del multi-cloud', Juan Rodríguez, F5 Networks
Asimismo, puedes leer el contenido completo de este reportaje en el número de diciembre de IT Trends, disponible en este enlace.