¿Qué tendencias en tecnologías y servicios de ciberseguridad predominarán a lo largo del año 2022?
Los sistemas antiDDoS seguirán cobrando una enorme importancia. Por poner un ejemplo, Microsoft acaba de batir el récord de detener el ataque de DDoS [denegación de servicio] más grande de la historia.
La concienciación de las empresas respecto al ciberriesgo que suponen los terceros en su protección irá en aumento; al igual que la implantación de sistemas de seguridad inteligentes que hagan análisis y filtren los datos para suplir la falta de personal experto.
Y por supuesto, Internet de las Cosas, ya que no paran de crecer de forma exponencial las «things» que se conectan cada día y que, actualmente, son una de las causas de mayor preocupación de los responsables de seguridad.
¿Cuáles diría que serán las principales ciberamenazas a las que tendrán que hacer frente las organizaciones?
El ransomware seguirá azotando a las compañías, utilizando su infraestructura legacy normalmente poco protegida y las consecuencias de la pandemia. Las instalaciones de teletrabajo domésticas realizadas precariamente y con prisas están mal protegidas. También realizarán ataques a los empleados tras screenings a sus redes sociales que utilizarán para realizar ataques de phishing.
Por otro lado, el problema que sucedió con Log4j no será un hecho aislado. Cada día crece el interés por descubrir vulnerabilidades en sistemas Linux o librerías de uso generalista. Hay programadores que, voluntariamente, agregan puertas traseras o vulnerabilidades en su código (en muchos casos muy popularmente usado), por lo que es de esperar un nuevo “cisne negro” este año que afecte a las empresas de todo el mundo, en el gran ataque global predicho desde hace tiempo.
Te interesa: Entrevista a Lola Miravet, CMO de Enthec.
¿Qué novedades presentará su compañía a lo largo de este año para hacer frente a las ciberamenazas y necesidades de las organizaciones?
Nuestra herramienta Kartos by Enthec ayuda a cambiar el paradigma de «defensa en profundidad» agregando la capa externa. Kartos permite detectar y procesar con Inteligencia Artificial la información de Internet, de la Deep Web y de la Dark Web que pueda ser un riesgo para las empresas, y mediante API crea un sistema configurable integral de ciberseguridad 360.
Este año habrá dos actualizaciones importantes. La primera agregará a la posibilidad de monitorizar de manera continua y automatizada si las empresas o sus terceros cumplen normas relativas a la ciberseguridad como las ISO o el Esquema Nacional de Seguridad en un alto grado de su porcentaje. Esto era algo que hasta ahora se hacía de forma anual mediante la cumplimentación de formularios.
La segunda será un sistema único, automatizado e inteligente de rastreo de redes sociales, orientado a la seguridad (no a la reputación), donde podremos detectar si alguien está promulgando algún movimiento negativo contra la empresa o si en entornos de ciberdelincuentes, hacktivistas o similares se está hablando de ella.
