¿Cuáles diría que son los grandes retos de la industria de la ciberseguridad en España para los próximos años?
Desde nuestra perspectiva, visualizamos tres grandes retos: respuesta a amenazas internas, ataques malware más rápidos y dificultades serias de cumplimiento de normativa de protección de datos.
Los ataques de malware mediante instalación de software malicioso podrán ser más rápidos en su implementación. El tiempo total desde el inicio de una actividad maliciosa hasta su ataque real podrá verse acortado. Se hace necesario disponer de herramientas de detección temprana, y ya es imperativo contar con tecnología que permita la detección en tiempo real para amenazas internas o externas. Los tiempos de análisis posteriores a las brechas de seguridad empiezan a estar anticuados; es preciso poder detectar y poder suprimir los ataques en tiempo real.
Por otro lado, vemos ausencia alarmante dentro de muchas organizaciones de herramientas prácticas de cumplimiento de normativa de protección de datos: ¿Quién sabe qué datos personales tienen en sus sistemas y dónde se almacenan? ¿Quién puede contestar a la pregunta “qué datos míos tienen ustedes”? ¿Quién puede certificar que ha borrado de todos sus sistemas los datos personales de una determinada persona?
Desde su punto de vista, ¿qué ciberamenazas predominarán durante este año?
En un entorno como el actual con el COVID19 omnipresente donde se ha impuesto como medida de prevención el trabajo remoto, las empresas están más expuestas. Así que durante este año vemos tendencia a más ataques de ransonware y, ya que los trabajadores se encuentran dispersos, con conexiones remotas y utilizando mayor número de ordenadores portátiles y teléfonos móviles, se observan mayores dificultades en las empresas para evitar ataques internos.
¿Cómo ayuda su empresa a los usuarios a protegerse de las amenazas o a cubrir sus necesidades de ciberseguridad?
Sin descartar el trabajo preventivo, que es del todo imprescindible, en Ondata International facilitamos sistemas de protección precisos y capaces de detectar amenazas internas y externas en tiempo real.
Para este cometido instalamos un pequeño agente en todos los terminales y servidores de la organización, a fin de monitorizar en tiempo real actividades maliciosas. Con estos sistemas somos capaces de velar por la seguridad de los datos, pero también de mantener la privacidad, de forma que los datos personales de los empleados estén a salvo. No se trata de vigilar a los empleados, se trata y se consigue vigilar accesos no autorizados y detectar actividades ilícitas de atacantes internos o externos. Los datos personales deben estar completamente protegidos.
Nuestros sistemas permiten adicionalmente una visibilidad total de los ordenadores que va a facilitar a la organización, respetando el acceso a datos personales, el poder realizar investigaciones internas de forma discreta, realizar gestión documental y cumplimento de normativa RGPD, PCI DSS y normativas de seguridad internas. Este tipo de investigaciones ayudarán a evitar fraudes internos, así como filtraciones de datos y de información confidencial.
Es alentador ver la actuación de los directivos que se marcan como objetivo no solo cumplir normativas sobre el papel, sino de una forma eficaz que proteja a la organización y evite las importantes sanciones relacionadas con la RGPD.
