El panorama de las ciberamenazas está evolucionando constantemente, de la misma manera que nosotros cambiamos la forma de acercarnos a la tecnología. Sabemos que del mismo modo que nosotros innovamos, los malos también están innovando sobre cómo robar valor y cómo penetrar en los sistemas. Y es que la innovación no es exclusiva de nadie. Así lo explica Martin Lee, Talos Security Intelligence and Research, la división de ciberseguridad de Cisco, a quien entrevistamos en su última edición de Cisco Live.
Y es que, como señala el experto, si algo es valioso, alguien (en algún lugar) va a tratar de robarlo.
Sobre el repunte del ransomware: «Sabíamos que esto iba a pasar desde hacía mucho tiempo»
Sin duda, una de esas amenazas que más están avanzando (y de forma más preocupante) es el ransomware. El software malicioso que logra cifrar los datos de los dispositivos a cambio de un rescate no ha dejado de aumentar, especialmente durante el último trimestre de 2019.
«Lo que más me frustra sobre el ransomware es que sabíamos esto desde hace mucho tiempo… Sabíamos que era muy relevante, y la importancia de protegerse sobre ello», se lamenta Lee, explicando que la clave sigue estando en la copia de seguridad, el backup, ya que cuando somos atacados por este malware, tenemos una oportunidad de recuperarnos del incidente.
Las razones que el experto esgrime sobre su rápido y reciente crecimiento se reducen a una, muy simple pero efectiva. «El ransomware es una actividad criminal, y todo va sobre el dinero. La clave está en la oportunidad que ellos están teniendo. Tenemos que ser conscientes de lo que está ocurriendo y cómo defendernos».
La defensa es más importante que nunca ya que, además de buscar engrosarse el bolsillo, «los malos van a buscar siempre a la víctima con la defensa más débil».
El especialista de Cisco hace una comparación con el mundo físico, ya que da por hecho que nadie iría por un callejón con una billetera rebosante de dinero… «¿Por qué haces exactamente lo mismo en los sistemas?», se pregunta.
El año del ransomware: 174 ciudades han sido «secuestradas» en 2019
«La ciberseguridad no es un gasto, es un facilitador del negocio y la innovación»
Uno de los frenos que tienen las empresas a la hora de implantar medidas o soluciones de seguridad digital suele ser también el mismo motor que mueve al cibercrimen: el dinero.
La ciberseguridad se sigue viendo más como un gasto que como una inversión, y lejos de ser un reto local es un desafío global.
Para Lee, lo relevante es que las empresas se den cuenta de que la «ciberseguridad es un facilitador del negocio. No es un gasto, es algo que permite la innovación. No hablamos de los frenos de un coche como un gasto, sino algo que permite viajar con seguridad», añade el experto.
Zero trust: la confianza hay que ganársela
Los nuevos modelos y estrategias de seguridad, como Zero trust, abogan cada vez más por empezar de cero y construirla desde la perspectiva del dato, protegiéndolo sin importar dónde está, lo relevante es que quien quiera acceder a él, tiene que demostrar que es quien dice ser. «Ahora lo que está dentro o fuera de la red corporativa es más difuso, uno de los motivos es el aumento de las tecnologías cloud. Tenemos que reconocer cómo los ciberdelincuentes están comprometiendo los sistemas y eso pasa por demostrar la confianza, que se actúa de la manera en la que se espera que se haga», apunta Lee, argumentando que la manera en la que nos autenticamos también tiene que cambiar.
