Un nuevo panorama de amenazas profesional más complejo y democratizado
Colaboración, mitigación y resiliencia son las claves para defenderse en este nuevo paradigma cibercriminal, según acordaron varios expertos en un debate organizado por HP Wolf Security.
A raíz de la pandemia de la COVID-19, el panorama de ciberamenazas se ha intensificado y democratizado haciendo, a su vez, que las empresas tengan más difícil su defensa, más si tenemos en cuenta que cuentan con entornos cada vez más externalizados –trabajo híbrido, cadenas de suministro y otros terceros– e infraestructuras informáticas cada vez más complejas. HP Wolf, la división de ciberseguridad de la tecnológica, organizó ayer una mesa redonda para analizar este panorama que estuvo moderada por Ed Amoroso, director general de TAG Cyber, y en la que participaron Deneen DeFiore, vicepresidenta y directora de seguridad de la información de United Airlines, Kurt John, director de ciberseguridad de Siemens en Estados Unidos, Joanna Burkey, directora de seguridad de la información de HP, e Iann Pratt, director global de seguridad de sistemas personales de HP. Y, es que, según el informe HP Wolf Security Threat Insights, las técnicas sigilosas y las campañas de malware mediante ficheros Excel, están poniendo a las empresas en el punto de mira de las bandas de ransomware.
“Durante 2021 hemos visto cómo los ciberdelincuentes están encontrando nuevos métodos para entrar a las organizaciones, ya sea a través de la cadena de suministro, de clientes, de los procesos de negocio o de otros terceros”, exponía DeFiore. “Por ello, estamos obligados a dar una respuesta adecuada y a entender que debemos mitigar los riesgos potenciales de nuestros negocios”. Por su parte, John añadía que a veces todavía no nos damos cuenta de que los actores criminales innovan, comparten y colaboran entre ellos. Además, dijo, en el caso de la ciperprotección de Siemens, es muy importante lograr la convergencia entre la parte de IT y la OT.
“Nosotros, desde la parte defensiva, también tenemos que pensar en equipo porque los productos que construimos pueden ser atacados en cada punto. Tenemos la oportunidad de desarrollar habilidades conjuntas y sincronizadas”, aseveró Burkey. Por su parte, exponía Pratt, muchos de los problemas de seguridad actuales proceden del legacy, de cuando se fabricaban sistemas en los que no residía la ciberseguridad en el centro. “Los cibercriminales actúan como un negocio, tienen tiempo y dinero para desarrollar sus armas, encontrar vulnerabilidades y explotarlas”.
Este panorama puede incidir directamente en la reputación de los negocios si el ataque es llevado a cabo con éxito, por ello hay que saber cómo las ciberamenazas afectan directamente a cada producto y llevarlos a la resiliencia, según la propia Burkey. “Muchas organizaciones sufren las mismas amenazas, por eso compartir información y generar un ecosistema más fuerte es vital”, concluía John.
