Reportaje ‘Navidad: una vuelta a los viejos ataques’ de DealerWorld, con la participación de Manuel Prada (acens)

Dealer World ha contado con la opinión de varios expertos en Ciberseguridad para elaborar el reportaje ‘Navidad: una vuelta a los viejos ataques’ (diciembre 2019, página 43), donde indica que los ciberdelincuentes recuperan tácticas antiguas para maximizar sus ataques en periodos donde los usuarios realizan compras masivas.  

 

En acens hemos recabado las principales declaraciones de los expertos:

  • Manuel Prada Mateo (Responsable de Seguridad IT en acens): “El uso de software propio creado para dar un servicio específico en las empresas hace que, en muchas ocasiones, sea imposible adaptarlo a los nuevos sistemas operativos bien por razones de compatibilidad, o bien por el coste económico que dicha adaptación podría suponer”.
  • Raúl Guillén (Director de Canal y Alianzas Estratégicas de Trend Micro Iberia): “Más del 80% de los ataques explotan vulnerabilidades conocidas y en entornos heredados, algo que es especialmente crítico y sencillo”.
  • Carlos Moliner (Responsable de Guardicore Iberia): “Para los nuevos integrantes de los equipos de ciberseguridad de las organizaciones, los ejercicios de equipo rojo/azul/púrpura, los conjuntos de herramientas SOC y la formación en nube son excelentes. Para los ejecutivos y directores, los simulacros prácticos son excelentes. En lo relativo a las certificaciones, son útiles aquellas que ayudan al usuario en su día a día. Por ejemplo, un recluta o un veterano de la ciberseguridad que encuentre que su organización se está moviendo hacia la nube, podría serle muy beneficioso una certificación sobre el Cloud.
  • Guillermo Sato (Channel Manager en Fortinet Iberia): “Si tenemos un modelo de ataque que es sencillo de implementar y nos reporta grandes beneficios, ¿para qué invertir tiempo y dinero en otros modelos que no sabemos si funcionarán? […] La tendencia a maximizar las oportunidades existentes que también se extiende a las redes de bots, ya que los ciberdelincuentes no sólo persiguen las nuevas oportunidades, sino que, al igual que las empresas legítimas, también aprovechan la infraestructura existente siempre que es posible para aumentar la eficiencia y reducir los gastos generales”.
  • José María Martín Cózar (Next Generation Technologies manager de Tech Data Advanced Solutions): “El porcentaje de sistemas obsoletos, no actualizados y seguramente con brechas de seguridad, es por suerte pequeño, pero aún existe un número relevante de ellos. Sobre todo en entornos industriales, en los que no es posible actualizar estos sistemas porque no existe una alternativa actualizada. Desde el punto de vista de los ciberdelincuentes, explotar este nicho es una oportunidad que no requiere de herramientas sofisticadas o construidas a medida, sino que se pueden utilizar herramientas existentes y fácilmente accesibles. Desde este punto de vista, quizás el ratio entre esfuerzo invertido y resultados obtenidos sea interesante para ellos”.
  • Guillermo Fernández (Senior Sales Engineer Southern Europe, WatchGuard Technologies): “La mayor dificultad que se encuentran las empresas es la falta de recursos y parchear debidamente las vulnerabilidades, algo que exige tiempo para poder trabajar correctamente toda esta parte. Pensemos que muchas empresas (y tenemos ejemplos cercanos y recientes) que fueron víctimas de WannaCry se han visto atacadas de nuevo por no tener los sistemas actualizados y las vulnerabilidades parcheadas”.
  • Samuel Bonete (Regional Sales Manager de Netskope Iberia): “La tecnología es sólo una parte de la solución, pero los procesos y la educación son dos pilares adicionales necesarios. Si uno de los tres pilares fracasa, todo el sistema corre peligro. El despliegue de tecnología de vanguardia no es suficiente si falta una política de seguridad eficaz que incluya, entre otros aspectos, la gestión de activos, la aplicación de parches y el cambio de contraseñas”.
  • Carine Martins (Account Executive de Stormshield Iberia): “Lo primero y más importante es conocer cuál es la infraestructura que es necesario proteger. Las empresas no siempre son conscientes de lo que hay en su red. Por ello, es imperativo analizar los riesgos para, después, ser capaces de actuar en consecuencia. En otras palabras, tener visibilidad de lo que ocurre en la red. De igual modo, es muy conveniente actualizar a las últimas versiones, tanto las aplicaciones como los sistemas operativos, como firmware de los sistemas de red y seguridad; y probar periódicamente los sistemas. Por último, es recomendable contar con un plan de actuación frente a incidentes que englobe diversos parámetros: qué se corta, qué se apaga, cómo recupero los sistemas a un punto donde sé que funcionan correctamente…”.
  • Alberto Pérez (Responsable de Desarrollo de Negocio en Exclusive Networks): “La especialización resulta decisiva para asegurar un nivel de servicio mayor, en tanto en cuanto garantiza una menor competitividad, mayores beneficios, y, con ello, una evolución del mercado de la ciberseguridad que el cliente requiere y ya está demandando”.

 

 

Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!

Logotipo de acenews

Déjanos un comentario o cuéntanos algo.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.