Democratizar la ciberseguridad

  • Opinión
Oscar Suela
Óscar Suela Morales, nuevo director general de Kaspersky Iberia.

En el dinámico y complejo mundo de la ciberseguridad, las amenazas han incrementado su frecuencia y sofisticación. Los ciberataques ya no son casos aislados ni simples anomalías, sino una amenaza constante que se adapta y mejora continuamente, desafiando los sistemas tradicionales de defensa y alcanzando a todo el tejido empresarial y de la sociedad.

En este sentido cabe distinguir aquellas amenazas que sí apuntan a objetivos más certeros (APTs), que definen a sus víctimas y atacan específicamente un espectro concreto, ya sea un sistema operativo concreto – operación Triangulation-, un estado o un sector específico. Estos ataques suelen estar orquestados por grupos sofisticados que operan con la capacidad de infiltrarse en sistemas durante largos periodos sin ser detectados. En este contexto, la capacidad de identificar a los actores detrás de los ataques y conocer su motivación, sus TTPs, sus áreas de actuación, etc es clave para anticiparse a las amenazas y proteger los activos críticos de las organizaciones. Hay que incrementar nuestro conocimiento sobre IA (Inteligencia de Amenazas), conocer sus tácticas, sus estrategias, su funcionamiento y, para ello, se requiere de una cultura de ciberseguridad dentro de la empresa o la organización y de tecnologías de alta capacidad que nos permitan anticiparnos a cualquier intento de ataque: seguridad desde el diseño, zero trust, inteligencia de amenazas son solo algunos de los conceptos imprescindibles en esta estrategia de ciberseguridad. Sin olvidar, la tan necesaria cultura de ciberseguridad en las empresas, una primera línea de protección muy importante.

Por otra parte, tenemos esas otras amenazas que no distinguen entre sus víctimas, el “malware moderno” no distingue por tamaño de empresas. Nos referimos a ese tipo de ataques como el phishing o el ransomware donde la mayoría de las veces son campañas masivas que esperan llegar al mayor numero de personas y donde su principal objetivo es robar credenciales y datos de usuarios. Estas campañas son “baratas” y “fáciles” de orquestar para un cibercriminal y la rentabilidad es alta: con que solo “pique” un 1% de las victimas, la campaña ya es rentable.

Así pues, si el cibercrimen es algo que, a distintos niveles afecta a toda la sociedad y todo el tejido empresarial con sus diferencias, y no discrimina, es lógico pensar que la ciberseguridad necesita también esta democratización. Hay que hacer llegar la cultura de ciberseguridad a todos los puntos, desde usuarios particulares hasta los entornos más sofisticados. Hay que hacer de la ciberseguridad un concepto fácil de entender, accesible a todo el mundo y adaptarla a cada necesidad independientemente de las capacidades, recursos y localización.

La formación y la cooperación son dos pilares claves en una nueva era digital segura. Desde Kaspersky ya llevamos años hablando de la necesidad de esta democratización y para democratizar la seguridad un aspecto fundamental es incrementar la colaboración entre todos los fabricantes, así como iniciativas que unan el segmento público con el privado. Y, solo una muestra de esta colaboración es el proyecto NoMoreRansom, donde Kaspersky y otros fabricantes colaboran con fuerzas de seguridad, como Guardia Civil y la Policía Nacional en España.

Y, desde Kaspersky, seguiremos trabajando en este sentido para hacer de la democratización de la ciberseguridad una realidad.

 

Por Óscar Suela, director general de Kaspersky Iberia