Como experto de Accenture, ¿cuáles diría que son los grandes retos de la industria de la ciberseguridad en España para los próximos años?
Desde Accenture, consideramos que los retos son numerosos, aunque destacaríamos los siguientes.
- La transformación digital y cloudificación de los procesos, unido a la pandemia y la identidad digital, abre nuevos retos y preocupaciones. Por ello, es fundamental saber securizar entornos y adaptar la seguridad al negocio de nuestros clientes.
- Es clave gestionar la seguridad de los colaboradores o terceros en el end to end del proceso, desde que se abre la necesidad, durante el servicio y la finalización del mismo, cuidando todas las puertas de conexión, así como la gestión de seguridad del dato.
- Resulta fundamental definir planes de resiliencia que permitan a las organizaciones estar preparadas para prevenir y recuperarse ante los potenciales ataques y nuevas amenazas que evolucionan en el tiempo.
- Otro de los grandes retos es contar con profesionales multidisciplinares que entiendan no solo de seguridad, sino también de los procesos y negocios de los clientes, así como hacer de la seguridad una eficiencia y no un gasto. Para ello, es clave las colaboraciones como las que estamos haciendo con universidades, centros de Formación Profesional, etc.
Desde su punto de vista, ¿qué ciberamenazas predominarán durante este año?
Uno de los puntos débiles en la cadena de tratamiento de la información son los usuarios, internos o externos (terceros), que, con técnicas de suplantación de identidad y modificación de las configuraciones en la cadena de suministro, consiguen acceso a la información de las organizaciones.
Los ataques persistentes (APT) evolucionan en los vectores de entrada a las organizaciones a través del compromiso en la cadena de suministro y sus relaciones de confianza. De esta manera, convierten en cómplices involuntarios del ataque a proveedores de servicio, software o hardware.
Además de encontrar nuevas formas de atacar a las empresas con ransomware, donde la extorsión es difícil de monetizar, los atacantes buscan otros métodos como amenazar con publicar información confidencial y crítica de las empresas que se ha exfiltrado justo antes del ataque con malware.
Los atacantes también están mejorando sus capacidades de movimientos laterales dentro de las redes de las compañías, combinando técnicas y canales y alcanzando entornos tanto IT como OT. Estos ataques exigen un cambio en la mentalidad de los equipos de defensa, siendo más proactivos y partiendo de un espíritu de caza de amenazas (Threat Hunting).
¿Cómo ayuda Accenture a los usuarios a protegerse de las amenazas o a cubrir sus necesidades de ciberseguridad?
Nuestro conocimiento tecnológico e industrial nos permite entender los negocios de los clientes y desarrollar una seguridad innovadora, que permita buscar eficiencias y, a su vez, dotar a las compañías de visibilidad sobre su estado de resiliencia, protegiendo con técnicas diferenciales sus activos y estudiando proactivamente las nuevas amenazas.
En Accenture Security ayudamos a definir planes de resiliencia operativa de negocio ajustados a las amenazas reales de los clientes y teniendo en el foco el concepto “protección del dato” y la realidad de estar preparados o no a un ataque, colaborando en las transformaciones digitales desde el inicio, “Security By Design”.
Nuestro conocimiento multidisciplinar nos permite trabajar en equipo las distintas líneas de protección y defensa dentro de las compañías, alineando con los más estrictos estándares de OT e IT y regulaciones de seguridad, en distintos modelos con frameworks dirigidos.
Además, en Accenture diseñamos y evolucionamos los servicios de monitorización avanzada con SOCs de nueva generación y correlación de fuentes e indicadores de compromiso, dotando de inteligencia a los sistemas para un auto-aprendizaje.
