"La mayoría de empresas aún no tiene una madurez de seguridad que pueda garantizar la continuidad de la actividad"

Teniendo en cuenta el repunte actual de ciberataques, ¿cuáles son los principales desafíos que encara la industria para el año que viene?

En primer lugar, los ciberdelincuentes se están centra en la identidad y MFA. No fue solo el reciente ataque de Uber en el que se comprometió la autenticación multifactor (MFA) de la víctima; el núcleo de la gran mayoría de los incidentes cibernéticos es el robo y el abuso de credenciales legítimas. En el caso de Uber, vimos que MFA puede ser sobrepasado, y con Okta, que las propias empresas de MFA se convierten en objetivos, potencialmente como mecanismo para reducir su efectividad en otros entornos de clientes.

Esta metodología se consideró “a prueba de balas" en la lucha contra el robo de credenciales, lamentablemente los atacantes no han tardado mucho en encontrar y explotar las debilidades en MFA y continuarán haciéndolo en 2023. MFA seguirá siendo fundamental para la higiene cibernética básica, pero ya no será una solución independiente de instalar y olvidar. Las preguntas sobre la accesibilidad y la usabilidad continúan dominando la discusión de MFA y solo serán ampliadas por los aumentos en la nube y SaaS junto con la disolución de las redes locales tradicionales. Hoy y en el futuro, MFA debe verse como un componente de una arquitectura de confianza cero más amplia, en la que el análisis basado en el comportamiento es fundamental para comprender el comportamiento de los empleados y autenticar las acciones realizadas con ciertas credenciales.

Por otra parte, el 'hacktivismo' continuo de actores no estatales complica la atribución cibernética y las estrategias de seguridad. El llamado enfoque "vigilante" de la geopolítica cibernética está en aumento. Los recientes ataques lanzados por grupos como Killnet, aunque limitados en su impacto operativo, no han fracasado en su objetivo de dominar los titulares mundiales a la luz del conflicto ruso-ucraniano, aumentando la preocupación de que estas operaciones dirigidas por ciudadanos puedan volverse más destructivas o que los estados podría usar estos grupos como un proxy negable. Sin embargo, las afirmaciones de que Rusia lanzó estos ataques pueden ser engañosas y agregar combustible a un ruido político ya complicado. La atribución cibernética y descifrar el alcance de la asignación de tareas a nivel estatal es difícil, con líneas borrosas entre los estados, involucradas por el estado y dirigidas por el estado, lo que aumenta el riesgo de escalada, garantía y atribución errónea. En 2023, 'conocer a tu enemigo' en ciberseguridad será más complicado que nunca, pero es fundamental que las organizaciones sigan siendo conscientes de las realidades del riesgo cibernético y dejen de centrarse en el 'hombre del saco' de Internet que aparece en los informes sensacionalistas. . Estadísticamente, el malware persistente, ampliamente disponible y de menor sofisticación y las campañas de phishing comunes siguen siendo un riesgo global mayor para las corporaciones que el kit de explotación o ransomware más nuevo y tortuoso que generalmente se asocia con los grupos APT. A medida que se vuelve más difícil nombrar al enemigo, deberíamos ver que las organizaciones se alejan de los titulares y se acercan a garantizar la estabilidad operativa basada en una comprensión personalizada de su perfil de riesgo único.

Asimismo, el ransomware se lanza a la nube. Los ataques de ransomware están en constante evolución y, a medida que aumenta la adopción y la dependencia de la nube, los atacantes seguirán siguiendo esos datos. En 2023, es probable que veamos un aumento en la exfiltración de datos habilitada para la nube en escenarios de ransomware en lugar de cifrado. Las cadenas de suministro de terceros ofrecen a las personas con intenciones delictivas más lugares para esconderse y apuntar a los proveedores de la nube en lugar de a una sola organización les da a los atacantes más por su dinero. Los atacantes pueden incluso ser creativos al amenazar a los proveedores de la nube de terceros, una táctica que ya afectó al sector de la educación a principios de octubre cuando la pandilla de ransomware Vice Society chantajeó al Distrito Unificado de Los Ángeles (LAUSD), el segundo distrito escolar más grande de US. Esto incluía información confidencial, datos bancarios e informes de salud psicológica de los estudiantes en la darknet.

¿Qué tendencias tecnológicas dominarán en el 2023? ¿En qué proyectos trabaja la compañía?

La IA desempeñará un papel clave en casi todos los sectores y funciones. Por ejemplo ChatGPT ha estado todos los temas de conversación desde su aparición en noviembre. Y, al parecer, tendrá una participación especial en el mundo tecnológico este 2023. Las tareas rutinarias serán automatizadas por IA y aprendizaje automático en casi todas las industrias. Hay perspectivas de una mejora significativa de la IA en tres áreas: aprendizaje profundo, toma de decisiones autónoma y procesamiento del habla humana.

Además, está el requerimiento  de tener una tecnología sostenible. El uso ubicuo de datos y el aumento exponencial de algoritmos intensivos en cómputo aumentan drásticamente el uso de energía y otros recursos que afectan el medio ambiente. Gartner proyecta para 2025 que "el 50% de los CIO tendrán métricas de rendimiento vinculadas a la sostenibilidad de la organización de TI".

En 2023, surgirán soluciones para ayudar a las empresas a medir y categorizar sus emisiones y consumo de energía de manera repetible, consistente y auditable. Este primer paso ayudará a las empresas a establecer su línea de base de consumo para identificar y priorizar las mejoras tecnológicas que impactan en su estrategia de sostenibilidad. Las tecnologías, incluida la trazabilidad, el análisis, el software de gestión de emisiones y la IA, impulsarán estas soluciones. En los años siguientes, surgirán soluciones de automatización de IA para proporcionar pasos prácticos para cambiar el código de software para que sea más sosteniblemente eficiente.

La conectividad de red avanzada ampliará el PIB mundial en al menos dos billones de dólares. Algunos de los desarrollos que probablemente veremos a partir de 2023 en los próximos años incluyen:

• La creación de datos anuales globales puede aumentar entre un 20 y un 25 % debido a una mayor velocidad de conectividad de la red.
• Las empresas de telecomunicaciones pueden ver un aumento de ingresos del 10% al 20% a partir de la conectividad de red 5G y los servicios B2B.
• La cantidad total de dispositivos conectados a IoT puede aumentar rápidamente, gracias a Wi-Fi 6 y su conectividad fluida y de baja latencia.

Por último, dada la rápida escalada en el costo de la mano de obra, las empresas están ampliando las inversiones de capital en automatización. Se espera que el gasto en robots industriales se duplique para 2030. Los proyectos de automatización han tardado en implementarse debido a los problemas de la cadena de suministro (particularmente en Europa) y la escasez de ingenieros. La atención se está desplazando hacia los 'cobots' (robots que trabajan junto con los humanos) en el almacenamiento y otros entornos, en un esfuerzo por reemplazar las actividades aburridas, laboriosas e inseguras. Por ejemplo, los centros logísticos están utilizando exotrajes que aumentan las actividades humanas.

"En 2023, es probable que veamos un aumento en la exfiltración de datos habilitada para la nube en escenarios de 'ransomware"

Nos encontramos ante un momento de consolidación del mercado con multitud de fusiones y adquisiciones en busca de plataformas holísticas. ¿Cómo ve este panorama la empresa?

Sin duda es algo que naturalmente iba a pasar. En estos momentos nos encontramos en el principio de la consolidación del mercado dónde veremos mucho movimiento en los próximos meses que significará en la reducción notable de tecnologías. Actualmente, los clientes se encuentran perdidos entre toda la terminología que tiene la industria y empiezan a requerir tecnologías que sean capaces de hacer mucho más. En Darktrace estamos centrados en liberar al mundo de disrupciones ciberneticas, y para ello estamos centrados en prevenir, detectar, parar o curar un ataque en cualquier lugar dónde se encuentre el dato, ya sea en red, email, IoT, Saas, fuera de la empresa o en el cloud. Actualmente somos la primera plataforma holística que ha conseguido este logro y sin duda tendremos que seguir trabajando duro para seguir liderando este concepto.

¿Cómo ha ido el mercado de la compañía en España en 2022 y qué expectativas tiene para 2023?

2022 ha sido un año extraordinario para Darktrace España dónde estaremos por encima de una facturación 137% positiva respecto al año pasado, incrementando la base de clientes en al menos un 75%. Esto ha dado lugar a que Darktrace España disponga en estos momentos de un equipo local de más de 40 personas que representan los departamentos más críticos de nuestra empresa, desde la parte de preventa, hasta educación. Por lo tanto, seguimos siendo un territorio muy importante dentro de la compañía con una progresión por encima del crecimiento medio de la compañía. Esto sin duda es una responsabilidad, pero también un reto. El próximo año veremos un crecimiento similar debido a la consolidación de la marca Darktrace en España, en el que la gran mayoría de entidades han escuchado hablar de Darktrace y sobre todo de la efectividad de la plataforma respecto a ataques cómo el ransomware o el phishing. Por lo tanto, se estima que seguiremos en un crecimiento de más de 3 cifras tanto de personas, cómo de facturación.

¿Qué nota le daría a la madurez del ecosistema español de empresas, administraciones públicas y ciudadanía en cuanto a ciberseguridad?

Sinceramente la nota que daría al ecosistema español en general es un suspenso y por debajo del cinco. La mayoría de empresas no tienen una madurez de seguridad que pueda garantizar la continuidad de la actividad, no por las personas que forman parte de los equipos de seguridad, que honestamente creo que estamos a la cabeza del talento, sino por los recursos que tienen estos equipos, ya sea de personal, cómo de tecnología. Una de las consecuencias es que nuestro país se encuentra a la cabeza de países atacados y es responsabilidad de los fabricantes, partners y sociedad en general de tratar este tema con la prioridad que se merece. Y esto solo se puede solucionar dando más poder y autonomía a los equipos de TI. Es decir, eliminar de una vez por todas la microgestión de las direcciones empresariales.