Jessica Cohen Cyber Intelligence and Global Risk DirectorTarlogic

"La nube, el IoT, el 5G, el ‘blockchain’ y la IA serán algunos de los desafíos en ciberseguridad en 2022"

Jessica Cohen. Tarlogic.

Como especialista en ciberseguridad, Tarlogic protege a las empresas de toda clase de ciberataques. Además, analiza vulnerabilidades y establece defensas ante cualquier amenaza presente o futura. Con estos objetivos en mente, su filosofía de trabajo se mantiene fiel a la prestación de servicios de alto valor y enfoque ‘boutique’; es decir, especializados, de excelencia técnica y diseñados ‘ad hoc’ a las necesidades de sus clientes.

¿Qué tendencias en tecnologías y servicios de ciberseguridad predominarán a lo largo del año 2022?

Siendo fieles a las tendencias ya al alza en la actualidad y teniendo también en consideración nuevas llegadas que prometen protagonismo, los servicios en la nube, las tecnologías IoT, el 5G, el blockchain, la Inteligencia Artificial y aumentada (en parte alentadas por los incipientes entornos metaverso), la rápida expansión de los NFT y la reinvención de sistemas de RFID serán algunas de las tecnologías que procurarán grandes avances y mayores desafíos en ciberseguridad.

¿Cuáles diría que serán las principales ciberamenazas a las que tendrán que hacer frente las organizaciones?

El ransomware se mantendrá a la cabeza en atención al aumento de costes que ocasiona, las pérdidas que genera y el elevado daño reputacional resultante.

Por otro lado, la inestabilidad geopolítica es un factor que también debemos tener bajo lupa. Entre sus innumerables efectos se encuentran los ciberataques alentados por estados, donde el grado de sofisticación, estructura y recursos disponibles configuran una amenaza propia de guerras híbridas. En este sentido, los sectores estratégicos y las organizaciones que forman parte de la cadena de suministro serán las más afectadas.

Otro campo no menos relevante es el de la desinformación. Si nos centramos en las amenazas emergentes derivadas de información falsa o engañosa, podemos advertir muy diversas modalidades de riesgos y consecuencias: desde el desencadenamiento de sabotajes (físicos o virtuales) o llamamientos al boicot, a la reducción de cuotas de mercado a base de campañas falsas de opiniones negativas.

No te pierdas esta entrevista más completa a Jessica Cohen sobre ciberseguridad y ciberinteligencia.

¿Qué novedades presentará su compañía a lo largo de este año para hacer frente a las ciberamenazas y necesidades de las organizaciones?

La filosofía de trabajo de Tarlogic se mantendrá fiel a la prestación de servicios de alto valor y enfoque boutique: especializados, de excelencia técnica y diseñados ad hoc a las necesidades de nuestros clientes.

Bajo este enfoque, además del porfolio que venimos ofreciendo, estamos trabajando en disponer de métricas que permitan a las compañías priorizar amenazas teniendo en cuenta cómo afectan estas a la tecnología, pero también al negocio.

Igualmente, esperamos avanzar en proporcionar métodos para gestionar los riesgos de forma dinámica, retroalimentando las posteriores medidas de mitigación a implantar. También implementaremos nuevas tecnologías en nuestros servicios de pentesting y auditoría con simulaciones e hipótesis.

En lo referente a threat hunting y simulación de adversarios, hemos adoptado un enfoque proactivo capaz de abortar las intenciones de un actor malicioso antes de que este consiga comprometer una organización y de evaluar la resiliencia de una organización frente al escenario definido, respectivamente.

En esta misma línea, ante incidentes ya constatados o sospechas de este, hemos diseñado un compromise assessment para la ágil identificación de esta actividad, su contención, aislamiento de los sistemas comprometidos y expulsión del atacante.

Asimismo, seguimos desarrollando y perfeccionando nuestros servicios de investigación del fraude y protección de marca, ya sea de consumos fraudulentos de servicios o relativos a la compraventa de falsificaciones. En este sentido, hemos incrementado en los últimos meses nuevos casos de uso y capacidades con muy buen resultado pericial.

La inteligencia enfocada en investigaciones de apoyo al nivel estratégico y en prevención de amenazas propias de campañas de desinformación también será un servicio predominante y en evolución a juzgar por las peticiones que ya estamos teniendo.