Tendencias

"Las tecnologías líderes en seguridad serán aquellas que simplifiquen y consoliden las necesidades de las empresas"

Para Raúl Guillén, strategic alliances & partnerships manager de Trend Micro Iberia, entramos en un año en el que la reducción de proveedores de seguridad será esencial para las compañías.

Raúl Guillén, Trend Micro

Incertidumbre política, crisis económica, cadenas de suministro erráticas... Estos son varios de los factores que harán de 2023 un año de incertidumbre en términos de seguridad, según Raúl Guillén strategic alliances & partnerships manager de Trend Micro Iberia. Pero también habrá oportunidades, opina, como la de reevaluar los manuales de protección por parte de las empresas y arrojar luz sobre las áreas olvidadas de su infraestructura. 

Teniendo en cuenta el repunte actual de ciberataques, ¿cuáles son los principales desafíos que encara la industria para el año que viene?

En los últimos años hemos asistido a un rápido desarrollo y transición, desde la adopción por parte de los usuarios de nuevos tipos de tecnología contactless hasta el avance cada vez mayor de las empresas y los gobiernos hacia la nube. Esto supone la ampliación de la huella digital, y con ella de la superficie de ataque, dejando grietas en la seguridad que los ciberdelincuentes buscan y explotan con avidez. Estos delincuentes siguen haciéndose más metódicos y profesionales, construyendo modelos de negocio eficaces y eficientes para maximizar sus beneficios.

Teniendo en cuenta las tendencias que anticipamos en nuestro informe de predicciones para 2023, Future/Tense: Predicciones de seguridad de Trend Micro para 2023, los actores de amenazas aumentarán los ataques dirigidos a los puntos ciegos de la seguridad en la oficina doméstica, la cadena de suministro de software y la nube durante el próximo año. Así, a la hora de hablar de desafíos para el sector, hay que decir que los acontecimientos críticos que se están sucediendo en todo el mundo seguirán afectando a la economía mundial en 2023. La incertidumbre política, las erráticas cadenas de suministro, la inflación y las acuciantes preocupaciones comerciales, harán que 2023 se perfile como un período incierto tanto para los ciberdelincuentes como para los defensores, que avanzarán con cautela ante un panorama empresarial plagado de contratiempos de seguridad y altibajos económicos.

Para los responsables de la toma de decisiones, 2023 ofrece la oportunidad de reevaluar sus manuales de seguridad y arrojar luz sobre las áreas olvidadas de su infraestructura de ciberseguridad. A medida que más empresas se esfuerzan por dar cabida a una fuerza de trabajo más distribuida, los equipos de seguridad tendrán que lidiar con una visibilidad limitada sobre un perímetro empresarial cada vez mayor y superficies de ataque a menudo olvidadas, como el software de código abierto, que podría permitir posibles ciberataques. Las empresas también avanzarán en sus transformaciones digitales gracias a motores de innovación como la inteligencia artificial (IA), la conectividad 5G y las herramientas basadas en la nube, pero tendrán que hacer frente a problemas de implementación y a la falta de personal cualificado para proteger estas nuevas tecnologías.

También seguirán aumentando las amenazas contra las empresas, y los ciberdelincuentes intentarán adelantarse aprovechando protocolos obsoletos, vulnerabilidades en los dispositivos conectados a Internet y equipos de seguridad sobrecargados de trabajo. Las VPN representarán un objetivo especialmente atractivo, ya que una única solución podría explotarse para atacar varias redes corporativas. Los routers domésticos también serán blanco de ataques, ya que a menudo no reciben parches ni son gestionados por el departamento central de TI. Igualmente, la técnicas living off the cloud pueden convertirse en la norma para que los grupos que atacan la infraestructura de la nube permanezcan ocultos a las herramientas de seguridad convencionales.

Algunos atacantes pondrán sus miras en objetivos de mayor envergadura, como el sector de automóvil, a través de las aplicaciones en la nube que utilizan los coches conectados; otros querrán sacar provecho de los esquemas de monetización de datos. Aunque hay ciberdelincuentes que planean capear las incertidumbres de 2023 con una vuelta a métodos probados como los ataques basados en ingeniería social, que se verá impulsada con ofertas de business email compromise (BEC)-as-a-service y el auge de los BEC basados en deepfakes. Aquellos que estén en la órbita del ransomware podrían optar por modelos de negocio completamente nuevos a medida que se desvanezca el impacto de la doble extorsión. Algunos podrían centrarse en la nube, mientras que otros podrían dejar de lado el ransomware e intentar rentabilizar otras formas de extorsión, como el robo de datos.

 

¿Qué tendencias tecnológicas dominarán en el 2023? ¿En qué proyectos trabaja la compañía?

Sin duda alguna 2023 será un año donde se apostará por la consolidación de servicios y soluciones, Gartner destaca que la reducción de proveedores debe ser una prioridad estratégica para los clientes desde el punto de vista de la operación de sus soluciones de ciberseguridad. Claramente las tecnologías que van a liderar y tirar del carro de la transformación en materia son aquellas que simplifiquen y consoliden las necesidades de seguridad de los clientes.

Aquí debemos hablan de dos líneas maestras: la primera, aquella que nos permita huir de las soluciones de nicho, que además dificultan la eficiencia de los perímetros de responsabilidad del servicio versus soluciones consolidadas de seguridad basada en una plataforma consolidada, que además simplifican y hacen más eficiente los modelos operativos. En segundo, lugar aquellas soluciones que reduzcan el impacto operativo ante una respuesta a incidentes, soluciones que nos permitan dar una respuesta eficaz sin penalizar los presupuestos operativos, máxime cuando la escasez de recursos es una realidad cada vez más acuciante.  Pensemos que el principal indicador entre el éxito o el fracaso ante una brecha de seguridad es el tiempo que tardamos en responder

 

Nos encontramos ante un momento de consolidación del mercado con multitud de fusiones y adquisiciones en busca de plataformas holísticas. ¿Cómo ve este panorama la empresa?

Trend Micro es un fabricante con una visión holística y global de la seguridad, nosotros no tenemos que ir al mercado a comprar compañías, desde hace 35 años apostamos por la innovación y desarrollo propios, esto nos permite ser líderes en el desarrollo de nuevos productos y funcionalidades, somos líderes en seguridad cloud de entornos híbridos, en la protección del perímetro de usuario, en las soluciones de seguridad industrial/OT y en las soluciones de detección y respuesta extendida, esto se consolida en una plataforma de seguridad unificada, Sin duda, esta fortaleza nos posiciona a la vanguardia de los fabricantes de ciberseguridad, y es una fortaleza indiscutible para la compañía.

 

 

"La incertidumbre política, las erráticas cadenas de suministro, la inflación y las acuciantes preocupaciones comerciales, harán que 2023 se perfile como un período incierto tanto para los ciberdelincuentes como para los defensores"

 

 

¿Cómo ha ido el mercado de la compañía en España en 2022 y qué expectativas tiene para 2023?

2022 ha sido, una vez más, un año de récords para Trend Micro. Desde hace años, crecemos a doble dígito y hacemos dos lecturas de estos datos, por un lado, la ciberseguridad es una prioridad para nuestros clientes y por otro, nuestros partners y clientes confían en nosotros para ser un compañero de viaje de largo recorrido, y esto es un motivo de alegría y orgullo que reafirma nuestra estrategia y demuestra que estamos en la senda correcta. Sin duda en 2023 confiamos, y estamos convencidos de ello, en que la línea seguirá en claro crecimiento. Seguimos invirtiendo tanto en desarrollo de nuevas soluciones, en hacer crecer el equipo extendido de Trend Micro (el que incluye a Trend Micro, partners y clientes) y en lo que para mí es la clave diferenciadora del mercado: nuestra inteligencia avanzada y researching, somos líderes destacados en la detección de vulnerabilidades de día cero con un 64% de cuota de mercado, y esto es solo un ejemplo, no olvidemos que nuestra inteligencia no la revendemos y está al servicio exclusivamente de nuestros partners y clientes. Resumiendo, para 2023 apostamos por un crecimiento y consolidación de esta evolución histórica.

 

¿Qué nota le daría a la madurez del ecosistema español de empresas, administraciones públicas y ciudadanía en cuanto a ciberseguridad?

En España estamos a la vanguardia de la innovación en materia de ciberseguridad a nivel europeo, fundamentalmente en el ámbito privado, pero si tenemos que hacer autocrítica debemos reconocer que hay que mejorar la inversión en la colaboración público-privada, nuestras organizaciones hacen mucho más de lo exigido con las inversiones actuales, debemos ayudarles haciendo crecer los presupuestos de gasto e inversión. Esperamos que los fondos NextGeneration de la UE ayuden a que esto ocurra, pues la ciberseguridad se debe incluir siempre como algo obligado en fase de diseño.

Por supuesto, debemos seguir trabajando en materia de concienciación y divulgación para que todos y cada uno de los actores aboguen por construir sistemas seguros donde el nivel de maduren en la detección sea un objetivo común. En Trend Micro trabajamos continuamente para mejorar este punto de la mano de nuestra red de socios estratégicos; no olvidemos que el canal es clave en todas y cada una de las tareas de un proceso de transformación digital, sin olvidar incorporar la ciberseguridad en fase temprana.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper