"En 2023 continuará el aumento de las inversiones para integrar completamente la ciberseguridad y la tecnología"
Vesku Turtia, director regional de Armis para Iberia, cree que la industria de la ciberseguridad y sus verticales están evolucionando, y demanda líderes que ayuden a priorizar las vulnerabilidades y a completar o gestionar mejor sus tareas.
Vesku Turtia, director regional de Armis para Iberia, cree que la industria de la ciberseguridad y sus verticales están evolucionando, y demanda líderes que ayuden a priorizar las vulnerabilidades y a completar o gestionar mejor sus tareas.
Teniendo en cuenta el repunte actual de ciberataques, ¿cuáles son los principales desafíos que encara la industria para el año que viene?
Son muchos los desafíos a los que la industria de la ciberseguridad se enfrenta en 2023. Por un lado, con la aparición de la COVID-19, el teletrabajo cobró especial protagonismo. España era el país menos preparado para teletrabajar, pero es donde más creció esta modalidad. En la actualidad, las empresas españolas necesitan seguir protegiendo los dispositivos que utilizan sus empleados, tanto si son corporativos como si son propios pero se usan para tareas corporativas. No hay que olvidar el BYOD y el hecho de que los empleados utilizan sus dispositivos personales para acceder a recursos de la empresa como correos electrónicos, bases de datos y archivos en servidores. En 2023, esperamos ver también ataques de ransomware y malware más focalizados, así como una mayor convergencia IT/OT. Las tácticas y técnicas de explotación mejoradas se utilizarán para atacar las cadenas de suministro y llegarán a los dispositivos OT y de perímetro, impactando en múltiples superficies de ataque a la vez. Paralelamente, los nuevos programas de IIoT/IoT han supuesto la introducción de dispositivos conectados directamente a la red de la empresa, lo que permite operaciones aún más remotas, a la vez que deja expuestos nuevos puntos de acceso a la misma.
Otro desafío para los entornos de fabricación viene del hecho de que, si bien antes solían contar con la presencia de un equipo in situ para su mantenimiento, ahora esto se realiza, al menos parcialmente, mediante operaciones remotas, pese a que no fueron diseñados para hacer frente a las ciberamenazas del mundo exterior. Sin planes de ciberdefensa eficaces, los sistemas OT e ICS son propensos a sufrir ciberataques que podrían provocar pérdidas financieras o daños a la reputación. Por último, la industria sigue enfrentándose a la escasez de profesionales de la ciberseguridad. En Europa, el estudio “Addressing Skills Shortage and Gap Through Higher Education”, elaborado por la Agencia de Ciberseguridad de la Unión Europea (ENISA) asegura que, pese a que el número de graduados en ciberseguridad se duplicará durante los próximos dos a tres años, este crecimiento resultará insuficiente para cubrir las necesidades del sector.
¿Qué tendencias tecnológicas dominarán en el 2023? ¿En qué proyectos trabaja la compañía?
El enfoque agentless se irá consolidando el año que viene. A medida que se incrementa la diversificación y el número de dispositivos conectados aumenta, los dispositivos en sí no importan tanto como la forma en que interactúan con un entorno cada vez más amplio. Así, las organizaciones pueden compartir dispositivos sin invertir capital en ellos. Además del ahorro de costes, esta tendencia conlleva una mayor resiliencia, y permite aplicar una serie de "cloud tricks" de IT para escalar. Paralelamente, no son solo las personas las que se conectan al mundo digital, los entornos de fabricación que antes requerían la presencia de un equipo in situ, ahora se mantienen en funcionamiento utilizando, al menos parcialmente, operaciones remotas. Sin planes de ciberdefensa eficaces, los sistemas OT e ICS son propensos a sufrir ciberataques que podrían provocar pérdidas financieras o daños reputacionales. Existe una amenaza constante de hackeos dirigidos a las redes eléctricas, los sistemas de transporte o las instalaciones de agua.
Por otro lado, el sector médico no estará exento de hackers que aprovecharán los sensibles flujos de trabajo clínicos. Los dispositivos médicos inteligentes y los historiales digitales de los pacientes se encuentran constantemente expuestos a ataques de ciberseguridad, por lo que, en 2023, se requerirán protocolos personalizados. El objetivo es cerrar la brecha en la seguridad tanto de los nuevos sistemas sanitarios inteligentes como de las plataformas heredadas para dispositivos biomédicos. En Armis, el compromiso con la innovación y la incorporación de nuevos módulos de valor añadido en nuestra plataforma es constante. Creemos que la era del crecimiento a toda costa ha quedado atrás, ahora se trata de garantizar que los clientes estén satisfechos, que sus negocios tengan grandes márgenes y que el factor rentabilidad esté asegurado. Nuestros clientes son y serán el foco de las decisiones que tome la compañía en 2023.
La industria en general y sus verticales también están evolucionando. Los profesionales buscan plataformas, herramientas y técnicas que mejoren la tecnología y los datos de los que disponen en sus organizaciones. La industria demanda líderes que ayuden a priorizar las vulnerabilidades y a completar o gestionar mejor sus tareas. Para ello, confían en proveedores que normalicen, consoliden y agreguen datos de múltiples sistemas para mostrarles una visión 360º. Además, buscan proveedores que puedan convertirse en partners de confianza y que les ayuden a visibilizar todos sus activos, con el fin de proteger un mundo en el que el perímetro de seguridad ya no existe. Armis está perfectamente posicionado para dar respuesta a todas estas necesidades.
"En 2023, esperamos ver también ataques de 'ransomware' y 'malware' más focalizados"
Nos encontramos ante un momento de consolidación del mercado con multitud de fusiones y adquisiciones en busca de plataformas holísticas. ¿Cómo ve este panorama la empresa?
Es un hecho que los datos y la información dispersos y aislados en sistemas o grupos dispares crean barreras para el intercambio de información y la colaboración, lo que impide que los responsables de las empresas obtengan una visión holística de sus operaciones. En este caso, se ha demostrado que la convergencia de varios sistemas de información es un enfoque eficaz para romper esos silos. La tendencia en la industria de la seguridad ha sido hacer esfuerzos para converger sistemas siempre que sea posible. Por tanto, podemos confirmar que en 2023 se intensificará la tendencia hacia soluciones completas y automatizadas que identifiquen todos los dispositivos -incluso los temporales y los virtuales- al tiempo que gestionen activamente tanto los riesgos de ciberseguridad, como los operativos, para priorizar los esfuerzos de forma más eficaz, reducir la superficie de ataque y garantizar una continuidad empresarial y operativa óptima.
¿Cómo ha ido el mercado de la compañía en España en 2022 y qué expectativas tiene para 2023?
Armis lleva presente en España poco más de un año. En ese tiempo, hemos trabajado para dar a conocer a las organizaciones españolas el carácter innovador y sin competencia de nuestra plataforma unificada de inteligencia de activos de la industria, que diariamente monitoriza más de 3.000 millones de dispositivos en todo el mundo y ha sido diseñada para hacer frente al nuevo panorama de amenazas que crean los dispositivos conectados. Asimismo, hemos conseguido importantes contratos con compañías de primer orden del sector sanitario que han confiado en nuestra oferta de servicios para la protección continua y en tiempo real de todos sus activos.
¿Qué nota le daría a la madurez del ecosistema español de empresas, administraciones públicas y ciudadanía en cuanto a ciberseguridad?
En los últimos años se ha visto una mayor concienciación sobre el tema, pero aún hay mucho por hacer. En Armis estamos firmemente convencidos de que a lo largo de 2023 continuará el aumento de las inversiones para integrar completamente la ciberseguridad y la tecnología, dos mundos que necesitan estar íntimamente conectados para asegurar la marcha de los negocios. El número creciente de activos conectados, desde dispositivos médicos hasta robots de tecnología operativa en el sector de la fabricación, así como el incremento de los entornos de trabajo híbridos en los que ya no existe un perímetro a defender provoca que el control unificado de la seguridad y la gestión escalable de los procesos de seguridad sean dos prioridades clave a tener en cuenta por las compañías, independientemente del sector en el que se encuentren.
No podemos pasar por alto que el número y la variedad de las ciberamenazas está creciendo a un ritmo disparado en todo el mundo. De hecho, ya no hay sector o compañía que esté exenta de una ciberamenaza. Desafortunadamente, desde el inicio del conflicto bélico entre Rusia y Ucrania hemos visto un aumento sin precedentes de ataques, especialmente a este tipo de infraestructuras. En España los ciberataques han aumentado un 77% hasta junio debido a la guerra, muchos de ellos centrados en las administraciones públicas y en el sector sanitario.
