Tendencias
Ciberseguridad

"El sector de la ciberseguridad debería estar muy atento a la potencia de la computación cuántica"

Álvaro Etcheverry, country manager para España de Tanium, cree que las organizaciones deben evaluar constantemente su capacidad para proteger los datos sensibles.

Álvaro Etcheverry, Tanium

Teniendo en cuenta el repunte actual de ciberataques, ¿cuáles son los principales desafíos que encara la industria para 2023?

Uno de los nuevos retos es que los ciberdelincuentes utilicen la potencia de la computación cuántica para atacar datos cifrados. El sector de la ciberseguridad debería estar muy atento a este fenómeno, ya que, aunque la adopción general de esta tecnología es todavía relativamente baja, está aumentando de forma constante. Otra área de interés es la disponibilidad comercial de cibercapacidades. Las herramientas cibernéticas maliciosas están cada vez más disponibles para su compra en línea, lo que está dando lugar a un mayor número de ataques que también son menos predecibles. Esto seguirá siendo un gran problema en 2023, especialmente para el sector privado.

Además, una tendencia emergente ha sido el uso de métodos menos sofisticados, como los ataques Push Exhaustion de autenticación multifactor (MFA), en los que un atacante envía un gran número de solicitudes de aceptación de MFA a un usuario que puede hacer que haga clic en aceptar para detener el aluvión de solicitudes. Por desgracia, el phishing seguirá utilizándose ampliamente porque es un método sencillo que a menudo proporciona a los atacantes un punto de entrada en varios de sus objetivos.

 

¿Qué tendencias tecnológicas dominarán en el 2023? ¿En qué proyectos trabaja la compañía?

Muchas naciones y atacantes creen que la tecnología cuántica es el futuro del ciberpoder, lo que ha iniciado una carrera por desarrollar las capacidades más potentes en este ámbito. Sin embargo, conlleva un gran riesgo, ya que la tecnología tiene el potencial de causar enormes trastornos y daños si cae en las manos equivocadas. Los gobiernos y las empresas occidentales poseen algunas de las investigaciones más punteras en este campo y es necesario protegerlas. Las organizaciones deben evaluar constantemente su capacidad para proteger los datos sensibles. Necesitan saber rápidamente si su entorno informático ha sido vulnerado, así como tener la capacidad de vigilar y controlar a cualquier agente malintencionado que entre en el sistema para asegurarse de que no roba ningún dato. Sólo mediante una gestión eficaz de sus puntos finales podrán conseguirlo y tener control, visibilidad y eficacia en todas sus operaciones y seguridad. Las cadenas de suministro, en particular, deben asegurarse de que disponen de serie, de buenas prácticas, formación e higiene cibernéticas.

 

Nos encontramos ante un momento de consolidación del mercado con multitud de fusiones y adquisiciones en busca de plataformas holísticas. ¿Cómo ve este panorama la empresa?

Toda organización que participa en una fusión o adquisición se enfrenta al gran reto de tener que transferir dos empresas, a veces completamente diferentes, a una estructura organizativa uniforme. Muchos procesos on prem han migrado a la nube en la nueva empresa, y en lugar de documentos almacenados localmente, los nuevos empleados deben utilizar espacios de trabajo en línea. Sobre todo, la afluencia de innumerables dispositivos finales, algunos de los cuales no están registrados ni gestionados de forma centralizada, supone una gran amenaza para la seguridad informática de los socios de la fusión. En un entorno tan diverso, no siempre es fácil para los responsables de seguridad informática hacer un seguimiento de todos los dispositivos finales, los programas instalados en ellos y su estado de actualización actual. Cuando dos empresas se fusionan, el riesgo de una violación de la seguridad a través de dispositivos finales comprometidos puede aumentar drásticamente. Incluso antes de que se fusionen las TI de la empresa, debe crearse una plataforma de seguridad capaz de identificar todos los dispositivos finales de la red. 

La cuestión principal en las adquisiciones es si conservar o no la infraestructura de TI de la empresa adquirida. Esta decisión debe tomarse sobre la base de un inventario completo mediante soluciones dedicadas. Una fusión debe verse como una oportunidad para llevar la seguridad informática a un nuevo nivel, modernizar los sistemas y consolidar los servicios.

 

 

"Una fusión debe verse como una oportunidad para llevar la seguridad informática a un nuevo nivel, modernizar los sistemas y consolidar los servicios"

 

 

¿Cómo ha ido el mercado de la compañía en España en 2022 y qué expectativas tiene para 2023?

2022 ha sido un año en el que desde Tanium España hemos trabajado principalmente en la presentación y posicionamiento de la compañía en un ámbito tan dinámico como el de ciberseguridad. Se trata de un sector en el que existen multitud de soluciones específicas para necesidades puntuales, pero en el que es difícil encontrar una plataforma unificada que consolide la gestión integral de los activos. Esto se traduce en una dificultad añadida al ya de por sí exigente ámbito de la seguridad IT: retraso en la resolución de incidencias de seguridad por falta de interconexión de soluciones o procesos TI deficientes, que en ocasiones resulta nefasto para el negocio de las empresas. Y es justo aquí donde la plataforma Tanium resuelve los problemas de las organizaciones: ofreciendo capacidades de identificación temprana y remediación inmediata y a escala únicas en el mercado. Los clientes que hemos conseguido durante este curso, así como las entidades que han visto nuestra plataforma, han quedado convencidas por la solución, y creemos que es cuestión de tiempo que este interés que propague a otras organizaciones en nuestro territorio.

Asimismo, sabemos el modelo de servicio gestionado está muy presente en el mercado español, por lo que también hemos dedicado tiempo y recursos a fin de construir y consolidar nuestro ecosistema de partners, apostando por los mejores socios tecnológicos del mercado. Este proceso continúa vivo durante este ejercicio, y cada vez son más las empresas de servicios tecnológicos que se interesan por nuestra solución.

 

¿Qué nota le daría a la madurez del ecosistema español de empresas, administraciones públicas y ciudadanía en cuanto a ciberseguridad?

Necesita mejorar. Es la realidad. La tendencia hasta el momento en muchas de las organizaciones, tanto en el sector privado como público, ha sido el de una aproximación reactiva. La seguridad no ha estado presente como prioridad en las mesas directivas durante los últimos tiempos y, por consiguiente, los recursos asignados han sido insuficientes para garantizar una gestión del riesgo acorde a una realidad preocupante: un incremento sin precedentes de ciberataques. Afortunadamente, la situación está cambiando y muchas entidades han comenzado a definir planes estratégicos de seguridad, bien por malas experiencias previas, bien por requisitos de certificaciones de seguridad exigidas por los organismos oficiales para administración pública. Sea cual sea el motivo, estas organizaciones pueden confiar en Tanium como el partner tecnológico que garantice el éxito de sus estrategias de seguridad.

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper