¿Qué tendencias en tecnologías y servicios de ciberseguridad predominarán a lo largo del año 2022?
Los ataques a la cadena de suministro son cada vez más notables. Por ello, preservar la ciberseguridad de los proveedores es esencial para cualquier empresa, ya que forman parte de su superficie de ataque. En este sentido, será muy importante implementar servicios de intrusión avanzada para poner a prueba las capacidades de defensa de las organizaciones y conocer el grado de exposición y riesgo real que tienen.
Todo ello, al tiempo que se analizan las capacidades de detección y respuesta a incidentes, combinando inteligencia y tecnología que salvaguarde la información interna de la organización y la de sus clientes, teniendo siempre presente la seguridad en los entornos cloud, tanto su arquitectura, servicios y productos. Por último, no hay que olvidar la necesaria capacitación y concienciación de los empleados.
¿Cuáles diría que serán las principales ciberamenazas a las que tendrán que hacer frente las organizaciones?
Además de los mencionados ataques a la cadena de suministro, los ataques de denegación de servicio, las filtraciones de datos, el ciberespionaje, el phishing y el malware continúan estando entre las ciberamenazas más actuales.
Sin embargo, hay otra que destaca desde hace unos años y que se sigue manteniendo en la primera posición, una tendencia que se espera continúe: las campañas de ransomware, las cuales han sido y seguirán siendo la ciberamenaza más predominante, por lo que continuarán creciendo y sofisticándose para afectar a todo tipo de organizaciones, tanto del sector público como privado.
¿Qué novedades presentará su compañía a lo largo de este año para hacer frente a las ciberamenazas y necesidades de las organizaciones?
Dado que Entelgy Innotec Security cumple 20 años centrados en la ciberseguridad, nuestra arma más valiosa es, precisamente, el conocimiento y la experiencia acumulada en este largo periodo de tiempo.
Se trata de un know-how que nos permite adaptarnos a la situación de cada organización y adelantarnos a la amenaza gracias a la combinación perfecta de inteligencia y tecnología. De hecho, trabajamos a diario desarrollando e innovando nuevas soluciones y servicios que complementen o cubran las lagunas existentes en el mercado. No en vano, hasta la fecha hemos desarrollado más de cincuenta herramientas en este sentido.
Al mismo tiempo, apostaremos por los servicios de intrusión avanzada (en 2021 realizamos más de 1.200 pruebas de hacking ético y test de intrusión y 300 auditorías de aplicaciones web y móviles, así como de tecnologías específicas como OT, hardware o EDR), la defensa activa con nuestro servicio de Blue Team (gestión y respuesta a incidentes, análisis forense y de malware, ciberamenazas y gestión de la seguridad) y la gestión de incidentes en nuestro SmartSOC, con servicio 24×7.
