"El primer gran problema al que se enfrenta la empresa y la administración pública es el robo de credenciales" (SonicWall)

  • Reportajes

Sergio Martínez, SonicWall

Tomamos el pulso al mercado con tres preguntas ue han respondido algunos expertos de ciberseguridad: ¿Qué está haciendo la administración pública en seguridad? ¿Debe cambiar la manera en la que la administración pública contrata y compra seguridad? ¿Cuáles son los retos de 2020 a nivel de seguridad?

2019 acabó con la celebración de las XIII Jornadas CCN-CERT un evento organizado por el Centro Criptológico Nacional (CCN), Organismo adscrito al Centro Nacional de Inteligencia (CNI), que reunió a más de 3.300 asistentes bajo el lema “Comunidad y Confianza. Bases de nuestra Ciberseguridad”.

Este contenido fue publicado en el número de Enero de la revista IT Digital Security, disponible desde este enlace.

Más de 130 ponentes de hablaron de amenazas, ataques y retos tecnológicos, de la prevención en ciberseguridad, de operaciones militares en el ciberespacio o de la desinformación y la ciberdelincuencia, entre otros. La inauguración corrió a cargo de Margarita Robles, ministra de Defensa en funciones, encargada de Asuntos Exteriores, Unión Europea y Cooperación, quién definió la ciberseguridad como “un valor estratégico”, recordó que el ciberespacio es una amenaza para nuestra democracia y que es vital la colaboración entre administraciones y la empresa privada para afrontar estos nuevos desafíos, “ya que es imprescindible tener unidad de acción para garantizar la seguridad en el ciberespacio”.

Aprovechando la presencia de centenares de profesionales de la industria de la ciberseguridad, IT Digital Security lanzó tres preguntas que buscan tomar el pulso a lo que ocurre y cómo mejorarlo.

“El primer gran problema al que se enfrenta la empresa y la administración pública es el robo de credenciales” Sergio Martínez, Director General, SonicWall Iberia

1. ¿Qué está haciendo la administración pública en seguridad?

La administración pública en seguridad tiene un reto importante: la migración que está haciendo de forma paulatina a Office 365 tiene un problema grave porque Microsoft no protege bien el correo electrónico y otras funcionalidades. Esto lleva a que la administración pública esté empezando a pensar poner en marcha servicios tipo CASB para los diferentes entornos en 2020.

2. ¿Debe cambiar la manera en la que la administración pública contrata y compra seguridad?

Es una buena pregunta porque al final estos entornos se licencian por usuario y los usuarios no son fijos, hoy doy de alta cinco, y mañana de baja diez, y evidentemente habrá         que cambiar la forma de hacerlo. Quizá las manera sería hacerlo a través de terceos, y aquí pueden entrar figuras como los MSSP que hagan de buffer ante la volatilidad de este tipo de servicio. Es una idea que lanzo.

3. ¿Cuáles son los retos de 2020 a nivel de seguridad?

Hay varios retos. La subida al cloud implica pensar en otro tipo de paradigmas en los que el perímetro ha desaparecido. El nuevo perímetro está en las credenciales; el primer gran problema al que se enfrenta la empresa y la administración pública es el robo de credenciales a través de phishing avanzado, y las herramientas actuales no lo están detectando. El segundo punto, muy vinculado al anterior, son los ficheros infectados con malware avanzado; en 2019 detectamos cerca de 200.000 variantes de malware vinculadas a ficheros de Office y PDF que hacen que le secuestro de credenciales y la infección vía ransomware se disparara en los dos últimos meses de 2019. Y el tercer gran problema, de difícil solución, es el cifrado de las sesiones de los datos en Internet; más del 80% del tráfico está cifrado y menos del 5% de las empresas revisan el tráfico cifrado porque es complejo y esto genera un problema de seguridad muy grande

TAGS Entrevista