Los ciberataques mueven más dinero que la droga
- Endpoint
Los ciberataques van creciendo, mientras la criminalidad fuera de la red desciende, siendo la gran mayoría de ellos fraudes informáticos. La mayoría de las empresas que utilizan Kubernetes lo tienen mal configurado. Otra vía de acceso de los ciberataques son las APIs.
Recomendados: Foro Administración Digital 2021 Evento Aplicaciones, ¿cómo desarrollo, entrego y gestiono mi software? Webinar |
Con más de 40.000 ciberataques al día, la ciberdelincuencia se ha incrementado un 125% en España sólo en 2020. Es una de las cifras que han planeado en VLCSOFTING, el congreso anual del Instituto Tecnológico de Informática (ITI), que ha abordado las últimas tendencias en ciberseguridad organizado por ITI. Según ha explicado la directora gerente de ITI, Laura Olcina, durante la apertura, “en este tipo de ataques, las pequeñas y medianas empresas son las más perjudicadas”. En este sentido, se estima que la pérdida de datos causada por ataques informáticos genera daños por valor de entre 2.000 y 50.000 euros, según INCIBE. Y las pérdidas para las grandes empresas ascienden a los 3,6 millones de euros, según IBM. “La moneda de cambio siempre es la misma: los datos”, ha concluido.
El congreso ha contado con las intervenciones de seis expertos en materia de ciberseguridad y la presencia de cerca de 300 asistentes en formato online. El primer experto en participar ha sido Miguel A. Juan, socio fundador y codirector general de S2 Grupo, que ha destacado que la ciberseguridad es un reto global. Y es que, ha destacado que actualmente “se está produciendo una ciberguerra, de momento de manera controlada, tanto que los ciberataques van creciendo mientras la criminalidad fuera de la red desciende, siendo la gran mayoría de ellos fraudes informáticos”, ha asegurado. “Hoy en día, los ciberataques mueven más dinero que la droga, siendo el phising una de sus formas habituales de estafa en la red”, ha añadido.
Otro de los expertos en participar ha sido Carlos Sahuquillo, consultor en ciberseguridad en automoción en GMV, quien ha destacado que “cada vez existen más formas de hackear los vehículos, por ejemplo mediante un dispositivo de rastreo con 4G”. Sahuquillo ha comentado que existen “muchas formas de conseguir acceder al control de un vehículo”, por lo que las marcas están intentando hacer frente a ellos y dando muchos avances en ciberseguridad en los últimos años.
Uno de los retos para conseguir avances en ciberseguridad es el de poder atraer talento para dedicarse a estas tareas. Y según otro de los ponentes, David Bonilla, fundador de Manfred, “en el sector TIC hay más demanda de profesionales que nunca, y es algo que ha llegado para quedarse, al igual que el teletrabajo”. También ha añadido que casi todas las empresas “han reaccionado tarde y mal al teletrabajo”. Para poder atraer a este talento técnico que pueda dedicarse a tareas de ciberseguridad es preciso combinar varios factores según Bonilla, como son “ofrecer un salario de mercado, un plan de progreso personal dentro de la compañía, y contar con una misión de empresa que incentive la motivación diaria de los trabajadores”.
Para hablar de protección de las aplicaciones en la nube que se basan en contenedores ha intervenido Paco Barrena, arquitecto de Software y Security Advocate en ITI. En este sentido, ha añadido que los “métodos de seguridad tradicionales no sirven para protegerlas”. En este aspecto, ha señalado que la “mayoría de las empresas que utilizan Kubernetes lo tienen mal configurado, de forma que cualquier usuario que entre cuenta con permisos para hacer cualquier cosa”. También ha añadido Barrena que, de igual forma, muchas empresas que trabajan en la nube con Kubernetes no cifran bien sus datos.
Otra de las vías de acceso de los ciberataques son las APIs. Para hablar de ello, ha participado Isabelle Mauny, confundadora y Field CTO de 42Crunch, que ha comentado que, desde octubre de 2018, se han reportado unas 300 brechas de seguridad en las APIs. Y es que se invierten muchos recursos el desarrollo de aplicaciones, pero no en su seguridad. “Cada vez que se hacen cambios en las APIs, se deben realizar pruebas de seguridad, y la gente no está equipada para esto”, ha aconsejado. Además, ha descrito que “la seguridad siempre ha consistido en construir muros alrededor del Data Center, firewalls, múltiples capas, pero cada vez que se hace una API, se abre un nuevo punto desde internet a este Data Center, y ahí no hay muros, por lo que hay que proteger de nuevo los datos”.
Por último, Ruth González, Cloud Engineer en Keepler Data Tech, ha hablado de la ciberseguridad como “El quinto elemento”. Tras realizar un repaso de los principales errores en seguridad existentes en la red, ha explicado que la mayoría de las empresas tienen ya sus datos en la nube. Ha puesto varios casos como Google Dork, un sistema que se aprovecha de las técnicas en Google para encontrar agujeros de seguridad, o SHODAN, un motor que, en lugar de buscar web indexadas, lo que hace es buscar dispositivos específicos como credenciales, webcams, impresoras, etcétera. Finalmente, también ha explicado diversas herramientas de monitorización que permiten ver “en tiempo real lo que está pasando en nuestros sistemas y si están haciendo algún intento de hackeo”, ha concluido.