¿Qué tendencias en tecnologías y servicios de ciberseguridad predominarán a lo largo del año 2022 en opinión de Babel?
En 2022 continuará la creciente digitalización, una tendencia imparable que la pandemia ha acelerado; y con ella, un mayor uso de un modelo de nube híbrida, automatización de procesos y gestión del dato.
Lógicamente, alrededor de todo lo digital seguirá muy presente la ciberseguridad, en la que se observa mayor inversión, pero aún insuficiente. La paulatina incorporación de nuevas tecnologías como robotización, Internet de las Cosas, 5G, edge computing, vehículos conectados, Inteligencia Artificial y computación cuántica proporcionarán posibilidades casi infinitas, tanto para el bien como para el mal.
Hace tiempo que no se puede defender el perímetro. La superficie es demasiado extensa. Y por ello es fundamental implantar modelos de gobernanza y control de riesgos óptimos para cada organización, tener en cuenta la ciberseguridad como parámetro relevante de negocio en todo proceso digital y aplicar políticas Zero Trust con la mayor automatización posible en la detección, protección y respuesta.
¿Cuáles diría que serán las principales ciberamenazas a las que tendrán que hacer frente las organizaciones?
Continuará una creciente tendencia en volumen, pero también en sofisticación de los ataques. Aunque vemos nuevos tipos de ataque, por volumen e impacto seguirá «reinando» el ransomware a través principalmente de phishing en las empresas y el smishing a nivel particular; simplemente porque es sencillo llevar a la práctica esos ataques y dan buen resultado.
Lee este artículo de Babel: Detección temprana de correos maliciosos usando Inteligencia Artificial.
Los ataques a través de un proveedor peor defendido a organizaciones más importantes continuarán cobrando importancia. Un caso típico seguirá siendo el fraude del CEO a través de terceros comprometidos. El robo masivo de información a servicios en la nube, los robos de criptomonedas y las campañas de desinformación seguirán en alza. Y también empiezan a tener un gran impacto los ataques a elementos OT no convenientemente securizados.
¿Qué novedades presentará su compañía a lo largo de este año para hacer frente a las ciberamenazas y necesidades de las organizaciones?
Ingenia pasa a formar parte del Grupo Babel y apuesta de manera ambiciosa por reforzar su actual porfolio de ciberseguridad 360. Un porfolio que va desde la gobernanza y cumplimiento, pasando por diseño, integración y operación de tecnologías de redes, sistemas y seguridad; hasta la ciberseguridad gestionada mediante un SOC miembro de CSIRT y FIRST y certificado en ISO 27000 y 20000 y Esquema Nacional de Seguridad en nivel alto, distribuido entre España y Chile. Aunque, en este caso, estamos en expansión a México, Portugal y Marruecos en una gran apuesta internacional del grupo.
En nuestra empresa contamos con un gran equipo certificado de analistas en ciberinteligencia, ciberseguridad industrial, Blue Team, Red Team, DFIR y concienciación. Y hemos realizado desarrollos propios para mejorar la automatización de la detección, protección y respuesta.
Además de todo ello, vamos a lanzar un framework de desarrollo software seguro basado en los principales estándares.
