ACTUALIDAD | Noticias | 15 MAR 2018

Alex Manea (BlackBerry): "Mi consejo a los CIO y CISO es que piensen como un hacker"

El actual CSO de BlackBerry hace una serie de predicciones sobre seguridad para este año indicando que los ataques IoT llevarán asociados, por vez primera, daños físicos, además de que crecerá la demanda de ciberseguros asociados a pólizas cibernéticas.
Alex Manea, CSO de BlackBerry
Alex Manea, CSO de BlackBerry

En base a innumerables conversaciones llevadas a cabo con clientes, socios, funcionarios gubernamentales, expertos de la propia compañía en ciberseguridad y líderes de las comunidades de seguridad e investigación, el directivo Alex Manea, CSO de BlackBerry, comparte una serie de predicciones en ciberseguridad. Manea además, charla habitualmente con los comités ejecutivos de empresas de la lista Fortune 500 y otros líderes que representan a las principales marcas de todo el mundo, lo que le permite conocer cuáles son las principales preocupaciones más críticas en ciberseguridad.

- 2018 será el peor año hasta la fecha

Con 2017 siendo el peor año de ciberataques, es tentador pensar que hemos tocado fondo, pero lo que hemos visto hasta ahora es solo la punta del iceberg. Los problemas fundamentales que han causado la mayoría de los ciberbreaks recientes no se han resuelto. Los departamentos de TI tienen la tarea de administrar redes cada vez más complejas, admitir nuevos tipos de puntos extremos y proteger más y más datos confidenciales. Los sistemas heredados todavía son comunes en la mayoría de las industrias y no se pueden actualizar o reemplazar fácilmente. Estos sistemas a menudo contienen vulnerabilidades de software conocidas públicamente que pueden explotarse para penetrar en la red corporativa.

Al mismo tiempo, los atacantes se vuelven cada vez más sofisticados y tienen más incentivos que nunca para montar ciberataques. Desde la creación de ransomware o el montaje de ataques DDoS y los exigentes pagos de bitcoins, hasta el trabajo con el crimen organizado e incluso con los gobiernos nacionales, los hackers malintencionados tienen numerosas formas de monetizar sus habilidades y protegerse.

Los gobiernos y las empresas están reconociendo estas nuevas amenazas y están implementando soluciones de seguridad modernas, pero llevará años eliminar todos los sistemas heredados. 2018 será un año más en el que los atajos del pasado vuelven a perseguirnos. Más importante aún, debemos comenzar a planificar para el futuro abordando las nuevas amenazas planteadas por IoT, que van mucho más allá de lo que vemos en los ciberataques actuales.

- Los ciberataques causarán daños físicos

Garantizar el IoT es aún más importante que proteger las redes de TI tradicionales por una simple razón: los ataques de IoT amenazan la seguridad pública. Un ordenador personal o dispositivo móvil pirateado generalmente no puede causar daño físico directo. Aunque es ciertamente frustrante que nos roben información personal, no se compara con el impacto de estar involucrado en un accidente automovilístico o tener la bomba de infusión o el marcapasos en peligro. La seguridad de IoT se convertirá literalmente en una cuestión de vida o muerte, y no podemos esperar simplemente a que eso suceda.

Recientemente he hablado sobre la necesidad de estándares de seguridad de IoT más fuertes, especialmente a medida que avanzamos hacia las citas inteligentes. Con la creciente ubicuidad de IoT y la falta de enfoque en la seguridad, es solo cuestión de tiempo que los hackers malintencionados violen la infraestructura y los dispositivos críticos conectados y provoquen daños físicos directos a personas inocentes.

- Los ataques apuntarán a los empleados

Los departamentos de TI generalmente enfocan sus gastos en la prevención de ataques externos, pero la realidad es que la mayoría de las violaciones de datos comienzan internamente, ya sea al compartir documentos a través de aplicaciones de consumidores no seguras, o al hacer clic en ataques de phishing cada vez más sofisticados.

Mientras que los hackers a menudo se denominan como genios técnicos que usan algoritmos complejos para romper la criptografía avanzada, la realidad es que las técnicas más simples pueden ser igual de efectivas. Los hackers criminales simplemente buscan romper el sistema de la manera más eficiente posible. A medida que nuestras defensas técnicas continúen mejorando, los empleados se convertirán en el eslabón más débil, cada vez más atacado por los atacantes como parte de su estrategia general.

Mi consejo simple para todos los CIO y CISO: hazte hacker. Los departamentos de TI pueden gastar su tiempo y presupuesto construyendo y comprando sistemas supuestamente para detener a los intrusos, pero hasta que no pienses como un hackers ético profesional para simular un ataque cibernético real (incluyendo phishing y otras técnicas de ingeniería social), no sabrás si realmente tus datos están a salvo. Nuestro equipo de servicios de seguridad cibernética recientemente accedió a la red de un cliente simplemente con camisetas hechas con el logotipo de su compañía y afirmando que pertenecían al equipo de TI.

- Ciberseguros y ciberseguridad irán de la mano

En 2018, no importará qué sistema o empleados sean el eslabón más débil, dado que ocurrirán importantes violaciones de datos corporativos y las compañías de seguros lo tendrán que notificar. Están tomando nota porque los ataques a sus clientes podrían ser tan dañinos como útiles para sus cuentas de resultados. Este año veremos que las firmas no solo agregarán más titulares de pólizas cibernéticas a su lista, sino que también buscarán dos vías estratégicas para ayudar a administrar el riesgo para ellas y sus clientes: productos y expertos.

Al igual que el dispositivo complementario Snapshot de Progressive que ayuda a la aseguradora a ofrecer tarifas personalizadas basadas en su manejo real, las compañías de seguros comenzarán a vender productos para ayudar a rastrear la postura de seguridad de sus clientes. Incluso se asociarán con expertos en seguridad para evaluar apropiadamente la capacidad de una compañía para protegerse contra un ataque cibernético. Se otorgarán cuadros de mando y las empresas que mejor se protejan serán recompensadas con un coste de póliza más bajo.

 

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios