"La gran mayoría de amenazas actuales siguen usando técnicas fácilmente detectables"
Para ESET, las herramientas de inteligencia artificial se han sofisticado sobremanera, pero forman un arma de doble filo, ya que los ciberdelincuentes también las utilizan.
Josep Albors, director de concienciación e investigación de ESET España, y David Sánchez, director comercial de la compañía en el país, analizan el nuevo año en clave de ciberseguridad.
Teniendo en cuenta el repunte actual de ciberataques, ¿cuáles son los principales desafíos que encara la industria para este año?
Josep Albors: El número de ciberataques viene incrementándose cada año desde hace mucho tiempo, por lo que la industria debe estar preparada no solo para hacer frente a una elevada cantidad de incidentes relacionados con la ciberseguridad, sino también a ataques cada vez más elaborados y dirigidos. El principal problema que vemos es que se sigue sin invertir los recursos suficientes en aquellas áreas que pueden garantizar una respuesta eficaz para mitigar los efectos de estos ciberataques, inversiones que no solo pasan únicamente por la adquisición de soluciones de seguridad sino también en la formación y contratación de servicios que nos ayuden a hacer más seguras las empresas, entendiendo cómo funciona el mundo de las amenazas actuales, cuáles son los activos más importantes a proteger y como prepararnos para responder de la manera más eficaz ante un ciberincidente.
¿Qué tendencias tecnológicas dominarán en el 2023?
J. A: Algunos sistemas de inteligencia artificial presentados durante 2022 han supuesto una revolución para buena parte del público general. Sin embargo, en la industria de la ciberseguridad llevamos décadas aplicando sistemas de aprendizaje automatizado e inteligencia artificial para optimizar nuestras soluciones y facilitar el trabajo a nuestros investigadores. Por su parte, los delincuentes también usan este tipo de ayudas para preparar campañas más elaboradas y difíciles de distinguir para los usuarios por lo que debemos estar preparados para hacer frente a estos progresos realizados por la industria del cibercrimen, sin olvidar que, la gran mayoría de amenazas detectadas actualmente siguen usando técnicas fácilmente detectables.
Nos encontramos ante un momento de consolidación del mercado con multitud de fusiones y adquisiciones en busca de plataformas holísticas. ¿Cómo ve este panorama la empresa?
David Sánchez: La capacidad de obtener la máxima información posible de cualquier elemento que pueda causar un riesgo para la ciberseguridad de la empresa y de poder alimentarse de otros componentes que también afectan a la ciberseguridad ya sea de forma directa o indirecta es fundamental para cualquier empresa de ciberseguridad, por lo que es normal que cada vez veamos más movimientos de este tipo. En ESET podemos decir que, gracias a que somos independientes a nivel económico, podemos centrarnos en nuestro objetivo principal que es la protección de clientes y empresas. Para esto actualmente tenemos 13 centros de I+D repartidos por todo el mundo que se ocupan cada día de anticiparse a las nuevas amenazas y de garantizar la protección de los más de 110 millones de clientes que tenemos actualmente a nivel global.
"Todas las empresas se enfrentan a diario a desafíos en ciberseguridad conocidos y desconocidos"
¿Cómo ha ido el mercado de la compañía en España en 2022 y qué expectativas tiene para 2023?
D.S: A nivel general, este 2022 ha ido como esperábamos, cumpliendo los objetivos marcados. Durante el pasado año nos hemos enfocado en mejorar la ciberseguridad de las pymes a través de las soluciones avanzadas de ESET. Todas las empresas se enfrentan a diario a desafíos en ciberseguridad conocidos y desconocidos, en general, las pymes deberían tratar de abordarlos desde una posición de fortaleza y no de debilidad, pero teniendo en cuenta el estrés financiero que han padecido y que continúan padeciendo hoy en día, nos hemos centrado en proporcionar la solución más adecuada, además de escalable, basándonos en sus necesidades.
¿Qué nota le daría a la madurez del ecosistema español de empresas, administraciones públicas y ciudadanía en cuanto a ciberseguridad?
D.S: Hay mucho por hacer. Los desafíos clave en este momento son mantenerse al día con las últimas amenazas de ciberseguridad y la tecnología de seguridad para contrarrestarlas. Pero superar estos desafíos requiere presupuesto, y ¿cómo priorizarán las empresas públicas y privadas su presupuesto con los cambios económicos que siguen a la COVID-19 y la guerra en curso en Europa? Suele pasar que hacemos más caso siempre a los problemas más ruidosos que a los importantes. La ciberseguridad es uno de esos temas que no hacen ruido, pero una brecha o un incidente puede interrumpir los planes de cualquier empresa. Según una encuesta realizada por ESET a pymes de todo el mundo el año pasado, las limitaciones presupuestarias y la falta de inversión en ciberseguridad es lo que más preocupa en los departamentos de TI, por delante de los ataques dirigidos y las vulnerabilidades.
