"En 2023 veremos la explosión de las amenazas encriptadas"

Teniendo en cuenta el repunte actual de ciberataques, ¿cuáles son los principales desafíos que encara la industria para el año que viene?

En 2023 veremos la explosión de las amenazas encriptadas, las que utilizan los canales cifrados de comunicaciones para alcanzar y comprometer el endpoint ante la pasividad de todos los elementos de protección que no pueden analizar ese tráfico por diferentes razones (normalmente la falta autorización de certificados digitales). Además, el despliegue de ciertos tipos de protocolos (DNS cifrado, QUICK-UDP, etc.) que potencian la privacidad, pero imposibilitan la ciberseguridad, aumentarán la inseguridad, y todo el peso de la defensa se trasladará al endpoint. Por ello, la defensa por capas, la visibilidad y control de la infraestructura, el uso de la IA y los antivirus de nueva generación serán más necesarios que nunca.

¿Qué tendencias tecnológicas dominarán en el 2023? ¿En qué proyectos trabaja la compañía?

Las fronteras están cada vez más difusas, ya que los trabajadores remotos con teléfonos móviles personales, tablets, ordenadores portátiles etc., solicitan cada vez más acceso a los recursos y aplicaciones de TI corporativos desde este tipo de dispositivos móviles. Esta nueva tendencia BYOD, puede exponer a las empresas a malware y piratas informáticos si los dispositivos de los empleados no cumplen con las políticas de seguridad BYOD corporativas. Hemos visto este año ataques muy dirigidos y focalizados en la obtención de réditos monetarios, con muchos secuestros de servidores, ordenadores corporativos, etc. El ransomware ha sido una auténtica plaga bíblica en 2022. Por otro lado, a medida que las organizaciones continúan alejándose del entorno local tradicional y acercándose a esta nueva realidad, sus soluciones de ciberseguridad heredadas no han podido mantenerse al día, creando una complejidad inmanejable y mayores oportunidades para los ciberdelincuentes. Esto ha llevado a un aumento en el uso de arquitecturas de seguridad Zero-Trust, aumentando el perímetro de seguridad allá donde estén los trabajadores, independientemente de si un usuario está dentro o fuera del perímetro. Así, más que nunca es necesario redefinir quién puede acceder y a qué.

Finalmente, SonicWall está trabajando en la construcción de una defensa por capas, aplicando la IA para la detección precoz de amenazas, con un reporte automático avanzado, aplicaciones SaaS más seguras, email más protegido, antivirus de nueva generación para protección avanzada del endpoint y con capacidad de Rollback, para poder recuperarse lo más rápidamente posible de un ataque exitoso. Nunca hemos estado tan expuestos, por lo que es necesario incrementar varios niveles nuestra ciberseguridad.

"La falta de información y formación son las principales causas del factor humanos a la hora de sufrir ciberataques"

Nos encontramos ante un momento de consolidación del mercado con multitud de fusiones y adquisiciones en busca de plataformas holísticas. ¿Cómo ve este panorama la empresa?

La compañía está en expansión y en consolidación de su visión holística de la ciberseguridad, con una defensa por capas consolidada con aplicación de la IA a todos los niveles, una visibilidad central para monitorizar y automatizar respuestas a las amenazas y todo, con un TCO y costes disruptivos asequibles para una pyme. Por ello, en 2023 seguiremos desplegando tecnologías como el acceso remoto seguro, arquitecturas Zero Trust, acceso remoto seguro para todo tipo de organizaciones, seguridad de los datos y aplicaciones en el Cloud, protección de la identidad (MFA, single sign on, uso de tunnel allmode y always on VPN, etc.), nuevos firewalls como puntos centrales de nuestras arquitecturas multiperimetrales, herramientas de visibilidad y control de nuestras infraestructuras, mejores puntos de acceso seguros y switches, etc.

¿Cómo ha ido el mercado de la compañía en España en 2022 y qué expectativas tiene para 2023?

En 2022, hemos crecido significativamente en Iberia (España y Portugal), ampliado el equipo y nuestro canal de distribución, invertido miles de horas en la formación del canal, junto con nuestros mayoristas, participado en múltiples eventos para impulsar la ciberseguridad en España y Portugal, etc. Nuestros productos y servicios están presentes en miles de organizaciones en la península ibérica, y nos sentimos muy orgullosos de los resultados obtenidos durante el último año, todavía no finalizado (acabamos año fiscal el 31 de enero). Por otro lado, en 2023 esperamos una demanda fuerte en arquitecturas Zero Trust, acceso remoto seguro para todo tipo de organizaciones, más necesidad de visibilidad y control de la infraestructura, cada vez más expuesta y comprometida, más despliegue de ciberseguridad distribuida en este entorno híbrido en el que nos encontramos (antivirus de nueva generación, protección de aplicaciones y datos SaaS), etc.

Pero también hay que tener en cuenta DOS nuevas variables en la ecuación de este año: 5G y los EU Next Generation Funds. La primera, 5G, dotará de más caos al entorno, al multiplicar la superficie de exposición de nuestras organizaciones de forma dramática, y los segundos, porque posibilitarán poner en marcha proyectos de digitalización que conllevarán nuevos retos de ciberseguridad en nuestras organizaciones. Como comentábamos anteriormente, el perímetro ha desaparecido, por lo que la superficie de exposición se ha disparado. Ante este panorama, se precisa un plan nuevo de ciberseguridad, preparado para lo peor, y es aquí donde el canal juega un papel fundamental, como departamento de ciberseguridad de innumerables pymes. Y por ello, SonicWall fundamenta toda su estrategia en sus partners, con más de 900 de ellos en España y Portugal. Somos una empresa de canal y para el canal, ya que, sin él, nuestras pymes estarían en manos del cibercrimen.

¿Qué nota le daría a la madurez del ecosistema español de empresas, administraciones públicas y ciudadanía en cuanto a ciberseguridad?

Es una realidad que el 90% de los incidentes de ciberseguridad se deben a errores humanos, lo que supone una gran ventaja para los ciberdelincuentes y un asunto que deben resolver las empresas con urgencia. La actividad de un empleado durante su jornada laboral, simplemente por utilizar Internet con sus fallos de seguridad de red, puede ser incluso más peligroso que los ataques que vienen de fuera.

La falta de información y formación son las principales causas del factor humanos a la hora de sufrir ciberataques, por tanto, el principal reto es invertir en formación de los empleados, desarrollar una cultura de ciberseguridad y responsabilidad asociada al correcto uso de la información y los datos sensibles de las empresas. Las consecuencias de cualquier ciberataque son numerosísimas y pueden, incluso, provocar la extinción o el cierre de un negocio o una empresa. Actualmente, tan solo el 11% de las empresas considera que tiene suficiente capacidad informática interna para hacer frente a cualquier ciberataque. Se calcula que, más del 50% de las empresas que sufren un ciberataque importante, tarda más de cinco horas en detectarlo y, un número importante de ellas, conviven con él durante algunas semanas, e incluso meses. Por ello, la ciberseguridad es clave, al dispararse exponencialmente la superficie de exposición. Nunca hemos estado tan expuestos. Nuestros datos a nivel mundial indican que una empresa promedio recibió 1.014 ataques de ransomware durante los 3 primeros trimestres de 2022, y el 91% de los CIOs y IT Managers de todo el mundo aseguran que su mayor preocupación actual son los ataques de motivación económica (ransomware en su mayoría). Así, la construcción de una nueva ciberdefensa es básica y obligatoria, por capas, preparada para detectar todo tipo de ataques de corte conocido y desconocido, con visibilidad central para poder responder en tiempo real, y todo a un TCO asequible para una pyme. Y en todo este nuevo entorno, la puesta en marcha de antivirus de nueva generación, con capacidad de roll-back, como última línea de defensa, es fundamental.